当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-04750

漏洞标题:中国移动m-com体验终端机权限绕过漏洞

相关厂商:中国移动

漏洞作者: Lee

提交时间:2012-02-23 10:36

修复时间:2012-04-08 10:36

公开时间:2012-04-08 10:36

漏洞类型:系统/服务运维配置不当

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-02-23: 细节已通知厂商并且等待厂商处理中
2012-02-23: 厂商已经确认,细节仅向厂商公开
2012-03-04: 细节向核心白帽子及相关领域专家公开
2012-03-14: 细节向普通白帽子公开
2012-03-24: 细节向实习白帽子公开
2012-04-08: 细节向公众公开

简要描述:

m-com是中国移动营业厅的终端机,基于windows xp系统,在flash封装中集合了在线营业厅、话费查询、积分兑换、手机邮箱、商城等功能。终端机屏蔽了常见的系统快捷键、辅助键等、鼠标右键。但是使用邮件的过程中,通过“浏览附件”的功能可以绕过沙盘访问操作系统文件进行权限绕过。

详细说明:

m-com是中国移动营业厅的终端机(各地情况不一样),基于windows xp系统,在flash封装中集合了在线营业厅、话费查询、积分兑换、手机邮箱、商城等功能。终端机屏蔽了常见的系统快捷键、辅助键等、鼠标右键。但是使用邮件的过程中,通过“浏览附件”的功能可以绕过沙盘访问操作系统文件进行权限绕过。
在所测试的营业厅中,可以通过此终端机对网段或跨网段进行扫描,可以获取到某些其他触屏类的终端机。

漏洞证明:

m-com是中国移动营业厅的终端机(各地情况不一样),基于windows xp系统,在flash封装中集合了在线营业厅、话费查询、积分兑换、手机邮箱、商城等功能。终端机屏蔽了常见的系统快捷键、辅助键等、鼠标右键。但是使用邮件的过程中,通过“浏览附件”的功能可以绕过沙盘访问操作系统文件进行权限绕过。
在所测试的营业厅中,可以通过此终端机对网段或跨网段进行扫描,可以获取到某些其他触屏类的终端机。

修复方案:

无。各地情况不一样。

版权声明:转载请注明来源 Lee@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-02-23 10:37

厂商回复:

添加对漏洞的补充说明以及做出评价的理由

最新状态:

暂无


漏洞评价:

评论

  1. 2012-02-23 13:30 | Micro Da ( 实习白帽子 | Rank:66 漏洞数:7 | Micro Da)

    哈哈。。你最近提交不少自助机的啊。。有空交流下啊。能告诉我你的QQ不。。私密。。

  2. 2012-03-24 19:34 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    移动你能有新回复呢。。 添加对漏洞的补充说明以及做出评价的理由

  3. 2012-03-27 20:46 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    下次希望楼主搞个吐钱的来 this is a good idea#