上海银行网银控件存在缓冲区溢出漏洞

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02751

漏洞标题：上海银行网银控件存在缓冲区溢出漏洞

漏洞作者： fly@wolvez

提交时间：2011-08-31 21:57

修复时间：2011-09-30 21:57

公开时间：2011-09-30 21:57

漏洞类型：远程代码执行

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-08-31：积极联系厂商并且等待厂商认领中，细节不对外公开
2011-09-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

上海银行网银控件存在缓冲区溢出漏洞,可用来制作网页木马,对上海银行用户进行定向攻击

详细说明：

网银控件包中的WebDllPersonal.dll是飞天诚信开发的用来支持usbkey的控件
其中IsHaveInstalled函数存在缓冲区溢出漏洞
Sub IsHaveInstalled (
ByVal strProductName As String
)

漏洞证明：

Exception Code: ACCESS_VIOLATION
Disasm: 7C809823	LOCK XADD [ECX],EAX	(KERNEL32.dll)
Seh Chain:
--------------------------------------------------
1 	41414141 	
Called From                   Returns To                    
--------------------------------------------------
KERNEL32.7C809823             41414141                      
Registers:
--------------------------------------------------
EIP 7C809823
EAX FFFFFFFF
EBX 00000000
ECX 41414149
EDX 00150608 -> 7C99E5C0
EDI 41414149
ESI 41414141
EBP 0013EDE4 -> Asc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ESP 0013ECC0 -> 00B52A26 -> Asc: &*&*
Block Disassembly: 
--------------------------------------------------
7C80980F	LOCK XADD [ECX],EAX
7C809813	INC EAX
7C809814	RETN 4
7C809817	LEA ECX,[ECX]
7C80981A	MOV ECX,[ESP+4]
7C80981E	MOV EAX,-1
7C809823	LOCK XADD [ECX],EAX	  <--- CRASH
7C809827	DEC EAX
7C809828	RETN 4
7C80982B	LEA ECX,[ECX]
7C80982E	MOV ECX,[ESP+4]
7C809832	MOV EDX,[ESP+8]
7C809836	MOV EAX,[ECX]
7C809838	LOCK CMPXCHG [ECX],EDX
7C80983C	JNZ SHORT 7C809838
ArgDump:
--------------------------------------------------
EBP+8	41414141
EBP+12	41414141
EBP+16	41414141
EBP+20	41414141
EBP+24	41414141
EBP+28	41414141
覆盖到SEH链

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02751

漏洞标题：上海银行网银控件存在缓冲区溢出漏洞

相关厂商：上海银行

漏洞作者： fly@wolvez

提交时间：2011-08-31 21:57

修复时间：2011-09-30 21:57

公开时间：2011-09-30 21:57

漏洞类型：远程代码执行

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 fly@wolvez@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02751

漏洞标题：上海银行网银控件存在缓冲区溢出漏洞

相关厂商：上海银行

漏洞作者： fly@wolvez

提交时间：2011-08-31 21:57

修复时间：2011-09-30 21:57

公开时间：2011-09-30 21:57

漏洞类型：远程代码执行

危害等级：高

自评Rank：15

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2011-02751"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 fly@wolvez@乌云

漏洞回应

厂商回应：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：