当乐游戏中心windows版存在两处DLL劫持 | wooyun-2015-0146807

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0146807

漏洞标题：

当乐游戏中心windows版存在两处DLL劫持

漏洞详情

披露状态：

2015-10-20：细节已通知厂商并且等待厂商处理中
2015-10-22：厂商已经确认，细节仅向厂商公开
2015-10-25：细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航）
2015-12-16：细节向核心白帽子及相关领域专家公开
2015-12-26：细节向普通白帽子公开
2016-01-05：细节向实习白帽子公开
2016-01-20：细节向公众公开

简要描述：

存在DLL劫持。

详细说明：

下载当乐游戏中心后，发现打不开程序。用OD看了一下，却发现了存在DLL劫持。

漏洞证明：

从图中可以看出程序在安装目录下查找这两个DLL，如果没有找到会到system32目录下寻找。但是当乐游戏中心安装后却没有这两个DLL，所以可以将恶意DLL释放到这两个目录下，就造成了DLL劫持。

感觉还是有危害性的，毕竟可以直接通过USB在安卓手机上安装应用。

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		MessageBox(NULL, L"hello world", L"hello", 0);
		break;
	case DLL_THREAD_ATTACH:
	case DLL_THREAD_DETACH:
	case DLL_PROCESS_DETACH:
		break;
	}
	return TRUE;
}

修复方案：

加入这两个DLL

版权声明：转载请注明来源 tmplazy@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2015-10-22 18:53

厂商回复：

感谢使用我公司产品并提出漏洞，此问题为使用第三方库所致，此产品之后不会再更新，下载游戏可以选择我们手机版的当乐游戏中心，提供了最新最好的游戏。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 tmplazy@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 tmplazy@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞