出处:cnbeta
我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。

Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。

这个漏洞出现在Adobe Flash Player 9 .0.115和更早版本,其实早在4月8号,Adobe已经放出了9.0.124的版本更新,也发布了安全公告。问题相当严重,所以务必请赶紧更新到9.0.124版本。

下面是我实际运行的截图,执行了downloader后先后下载了0.exe 到 20.exe一共21的木马程序。downloader还会不断的检测taskmgr.exe、procexp.exe等进程管理程序,发现后立即杀掉管理工具。一旦中招相当麻烦。我尝试将procexp.exe改名后可以运行起来。

Highslide JS


Nod32可以检测到下载的木马程序。

Highslide JS


PS:其中使用Flash 8 Professional的开发工具也存相关问题。版本需要升级到8.0.42.0,AIR 的版本需要到1.01

能做些什么?

1.请在网页Object标签中的codebase修改需要version=9,0,124,0

2.在js引入方式中修改requiredMajorVersion和requiredRevision为相应版本,swfobject也是一样修改.

附一个 flash的TIPS

作者:darkne2s
来源:大能寺

好像大牛些都有flash exp了.不过10个人有9个人说不好用。这出乎我的意料。按道理说这个不是人的漏洞应该很好用才是。而且我也经常不定期的收集世界各地的user agent和OS,activex情况.
flash我搜集的情况是超过300台的机器里面在使用flash9-9e的winxp有超过90%.

我看到流传的flash exp要么是用swf来判断版本.要么用js.这样都不是很保险.
其实在Flash 播放flash的时候会发送flash version 的HTTP 头。
x-flash-version,版本号是9,0,16,0这样的.
define(”Flash9″,’9,0,16,0′);
define(”Flash9b”,’9,0,28,0′);
define(”Flash9d”,’9,0,47,0′);
define(”Flash9c”,’9,0,45,0′);
define(”Flash9e”,’9,0,115,0′);

所以可以在php里来判断flash version.而且我估计以后的IE方面的网马都要趋于放于SERVER端。毕竟用JS什么的太不保险。在上次某个漏洞的时候,我开始用php来做 exploit sender.经过不断积累,发现用php做exploit sender确实好处多多。
比如java和media player会在user-agent发送版本等等.
User-Agent: Mozilla/4.0 (Windows XP 5.1) Java/1.6.0_05
User-Agent: Windows-Media-Player/11.0.5721.5230

等我有时间,我想分享一下php 作为exploit sender的一些心得.
if(isset($_SERVER['HTTP_X_FLASH_VERSION']))
{
$version = $_SERVER['HTTP_X_FLASH_VERSION'];

}else
{
exit();
}
这样就可以判断flash的准确版本,当然输出得这样:
$exp = knowflashversion(knowversion(),$version);
$filehowbig =filesize($exp);
setcookie(”phpsession”, “xxxx”,time()+43200);
header(”Content-length: $filehowbig”);
header(’Content-type: application/x-shockwave-flash’);
//header(’Content-encoding: gzip’);

readfile($exp);


更新地址:

http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash
Bug&Exp | Comments(0) | Trackbacks(0) | Reads(6599)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive