VULHUB ™

kamai下载管理器是用于帮助用户方便下载的客户端软件。 Akamai的ActiveX控件在处理参数数据时存在漏洞，远程攻击者可能利用此漏洞在用户系统的任意地方写入文件。 当用户从http：//dlm.tools.akamai.com/tools/upgrade.html下载安装Akamai下载管理器ActiveX控件时，其参数设置为： PARAM name=\"URL\" value=\"http：//dlm.tools.akamai.com/tools_files/Readme.txt\" 然后设置URL值。但如果向URL注入其他字符的话，也可以正确的解析，例如： PARAM name=\"URL\" value=\"http：//dlm.tools.akamai.com/tools_files/Readme.txt＼x0Areferer=http：//ruder.cdut.net\" 由于ActiveX所设置的参数值以INI文件格式保存在临时文件中，上述方式会改变referer值。 此外，使用了target参数设置下载文件的位置，含义如下： \"DESKTOP\" 将文件保存到桌面 \"AUTO\"将文件保存到临时Internet文件中 询问用户选择保存位置 正常情况下target值只能设置为以上三个值，其他值会被过滤掉。但如果通过参数注入将该值设置为有效的文件路径的话，就可以任意设置target，Akamai下载管理器会未经用户交互直接将目标文件下载到用户系统的任意位置。

kamai下载管理器是用于帮助用户方便下载的客户端软件。 Akamai的ActiveX控件在处理参数数据时存在漏洞，远程攻击者可能利用此漏洞在用户系统的任意地方写入文件。 当用户从http：//dlm.tools.akamai.com/tools/upgrade.html下载安装Akamai下载管理器ActiveX控件时，其参数设置为： PARAM name=\"URL\" value=\"http：//dlm.tools.akamai.com/tools_files/Readme.txt\" 然后设置URL值。但如果向URL注入其他字符的话，也可以正确的解析，例如： PARAM name=\"URL\" value=\"http：//dlm.tools.akamai.com/tools_files/Readme.txt＼x0Areferer=http：//ruder.cdut.net\" 由于ActiveX所设置的参数值以INI文件格式保存在临时文件中，上述方式会改变referer值。 此外，使用了target参数设置下载文件的位置，含义如下： \"DESKTOP\" 将文件保存到桌面 \"AUTO\"将文件保存到临时Internet文件中 询问用户选择保存位置 正常情况下target值只能设置为以上三个值，其他值会被过滤掉。但如果通过参数注入将该值设置为有效的文件路径的话，就可以任意设置target，Akamai下载管理器会未经用户交互直接将目标文件下载到用户系统的任意位置。