如发现有乱码， 请直接从这里浏览原文
正文摘录:

一使的迅雷下载工具。wEB迅雷是迅雷公司最新推出的一歉基于多资源超线程技术的下载工具，和迅雷5作为专业下载工具的定位不同，wEB迅雷在设计上更多的考虑了初级用户的使用需求，使用了全网页化的操作界面。wEB迅雷的图标是红色的，有别于普通迅雷(圈1)。打开web迅雷退出程序we‘b迅蓄漏洞来挂马半兽人0崮嘧扫，、牲☆帕*e0’j叠’.‘墨苎唑!兰坐巴—蔓坠唑墅曼墅坠!坚生—————一蚕=蚤蚤虿虿蚤蚤蚤窑堕匿洞影响)。倘若电脑里安装确开了包含有恶意脚本的网页时我们今天提到的这个漏洞，主要的应用就是挂马(Web迅雷1.7.3.109之前的版本均受此漏WEB迅雷的话，如果打ActiveXC)bje(：tThland(jrserver.webTllun(1er.1就会激活WEB迅雷，实现下载和执行恶意程序。但是不同于以往的lE溢出或IE第三方插件溢出，这个漏洞根本就没利用溢出来执行shellcode，而是利用了软件作者的一个啼笑皆非的低级错误，以F是关于这个漏洞组件的谁细说明：WEB讯雷组件的名称：ThunderSet’ver.webThuntier‘可以采用Js代码Ac‘tiveXObje~t(”ThunderServerwebTllgnder.1”)；来激活讯雷的组件。其中的关键函数包括：SetBrowserWindowData：新建浏览器窗口。SetConfig：设置WEB讯雷。HideBrowserwindow：隐藏浏览器。AddTask：添加下载任务。SearchTask：搜索任务，等详情。OpenF_lE：根据任务fD，得到任务lD，文件下载状打开文件。大家看明白了吗?我们可以利用网页中的javascript任意的调用相关函数来进行下载、执行等操作。软件作者都给我们这么大的自由了.还等什么?不写个下载者哪对得起这么有趣的漏洞?不过问E早就有高手给出r相关代码，那就直接拿来测试一下，代码的主要思路是这样的：先使用AddTask方法添加一个。卜载任务，当然了，要指定好下载的uRL.保存路径、下载类型等等，然后再调用OpenF|1e打开下载的文件，但是由于没法掌握什么时候下载完成，照能让程序每过5秒就打开目标文件，最后就是收获肉鸡了。完整的漏洞利用代码详见光盘，代码中也给H{了详细的注释。我们将该代码保仃为html格式+r传到自己的空间上或是挂到别人的网站卜等着安装有web迅雷的电脑来访问就可以了。图2是我打开这个网页时的样子，因为每过5秒就执行一次所F载的文件，所以在网页被关闭之前，会一直运行目标程序。在出现漏洞之后.迅雷公司马上推出了后续版本web迅雷V1.7.3.109，大家更新一下就可以了。不过这次的漏洞未免太让人感到意外了，以后程序员们在推出软件的时候一定要避免这种不该犯的错误呀，最后希望中国的网络越来越安伞。(本文所涉及到的WebThunderl.7.2107和漏洞网页已收录到光盘中)墨§_