WooYun.org

这个漏洞是http://**.**.**.**/bugs/wooyun-2015-0161989的后续。在**.**.**.**版本中downloadInterface.OpenURL已经不能被**.**.**.**以外的非特权域网页调用了，但是http://**.**.**.**下的页面仍然可以调用这个API来下载任意文件，并且可以使用downloadInterface.RunDownloadItem运行它。由于**.**.**.**没有强制HTTPS，导致中间人可以将用户的任意明文请求劫持跳转到http://**.**.**.**/，跳转之后再次劫持http://**.**.**.**这个请求，返回http://**.**.**.**/bugs/wooyun-2015-0161989中的利用代码。即可导致执行任意代码。
版本号：

用Fiddler模拟一下：
1、保存http://**.**.**.**/bugs/wooyun-2015-0161989中的代码到本地C:\rce.html
2、在Fiddler->AutoResponder中加入：
If request matches "EXACT:http://**.**.**.**/", then respond with "C:\rce.html"

3、打开115网盘，访问http://**.**.**.**/。

修复方法：
给特权域强制HTTPS，或者彻底关闭downloadInterface.RunDownloadItem这个高危API。