[討論] GOGOBOX的控制項問題

nansenat16

中級會員

Rank: 3 Rank: 3

帖子: 44
精華: 0
威望: 136
黃金: 1191
註冊時間: 2007-7-24

1^# 大中小發表於 2008-5-5 22:59 只看該作者

GOGOBOX的控制項問題

小弟今天無聊用dllexp看了一下GOGOBOX的控制項"GNowStarter.ocx"
發現裡面居然有RunCommand這種函數，於是用Wireshark看了一下GOGOBOX下載頁面的原始碼，發現用了許多的RunCommand，不過內容都經過編碼無法辨識
不曉得這個函數會不會造成遠端執行任意命令的漏洞......

複製內容到剪貼板

代碼:

<OBJECT id='NowStarter' style='WIDTH:1px; HEIGHT:1px' classid='clsid:A22B8FD2-4CAA-4EFB-82F7-680CD656D9B0' codebase='http://www.gogobox.com.tw/neo.fld/GNowStarter.cab#version=1,0,2,10'></OBJECT>



<script language='javascript' for='NowStarter' event='InitComplete()'>

var bExistLib3 = NowStarter.RunCommand('00015500422000805E0035E600E16200B085','0027330024BC00979F00238701028500B6FB003DA300D4EC00BAFE');

var ulVerSys2  = NowStarter.GetFileVersion('0027330024BC00979F008294009E2600C35C0038B300278B002023006418');



....略

TOP

sean666

中級會員

Rank: 3 Rank: 3

帖子: 60
精華: 0
威望: 202
黃金: 272
註冊時間: 2007-10-19

2^# 大中小發表於 2008-8-12 12:19 只看該作者

紅傘偶爾抓一下gogobox的執行文件
不過似乎也沒影響到gogobox的掛網
所以我也沒管它，懶得上報！

TOP

‹‹ 上一主題 | 下一主題 ››

帶您瞭解卡巴斯基2009防禦體系	還有大廠在使用檔案大小判毒	KIS 2009 評測	GDATA 2009中文化簡評
使用過一些防毒軟體之後的心得	Comodo Internet Security Beta	GDATA 2009 行為監控簡評	敢相信掃毒軟體和VT嗎?