当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021481

漏洞标题:吉林银行ATM机利用XSS漏洞跳出沙盒环境

相关厂商:吉林银行

漏洞作者: ziwen

提交时间:2013-04-10 11:40

修复时间:2013-07-09 11:41

公开时间:2013-07-09 11:41

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-04-10: 细节已通知厂商并且等待厂商处理中
2013-04-14: 厂商已经确认,细节仅向厂商公开
2013-04-17: 细节向第三方安全合作伙伴开放
2013-06-08: 细节向核心白帽子及相关领域专家公开
2013-06-18: 细节向普通白帽子公开
2013-06-28: 细节向实习白帽子公开
2013-07-09: 细节向公众公开

简要描述:

可以利用XSS跨站脚本在吉林银行某个分行的触屏联网ATM机里进行提权,并可以关闭ATM机的浏览器沙箱进入ATM的核心操作系统(linux)里更改ATM机的设置,并且还可以在上面挂上一些马或者钓鱼网站!甚至可以窃取大量银行卡账户!后果不堪设想!

详细说明:

<img src="http://pic14.nipic.com/20110507/4375879_130153299169_2.jpg" alt="" />
就是这家银行的ATM机出现的漏洞
懂XSS的知道,XSS还有一个可以突破浏览器权限的功能
懂ATM机的应该也知道,现在的ATM机又可以交水电费又可以浏览一些网页!
以前可能有大牛搞过ATM的XSS
但是都不是很深入的提过权
linux的提权可不是很简单
这回我就实战了一下,成功的控制了ATM机器,并且可以执行一切和灰鸽子类似的远控命令

漏洞证明:

首先我进入了交水电费的页面
大家都知道,一般你输入了你要交的账户之后他会再重复一遍
如我输入的是我要给葛二蛋交300水费
他就会重复:您是否要给葛二蛋交300元水费?
然后我点确定才会进入下一步
我就在这里输入了一句XSS代码,测试一下是不是HTML页面,首先我凭我的编程直觉发现了这是<h5>标签
我就试了一下
闭合成功了,后面的代码都出现错误了,说明是HTML
我就继续搞了一个open的代码尝试用打开文件的方式退出沙盒
果然
本程序的名字爆出了
是我没见过的一个浏览器,貌似是吉林银行自己做的浏览器
我就用open出来的打开文件框进行了一下在本地新建一个东西的指令
我新建了一个不知道是神马的文件
因为我英语不太好没看懂
嘿嘿
然后我就又运行了这个文件
果然跳出了沙箱
然后我就进入了这台linux的主系统
貌似这个系统我在一个网站上见过
不管了

0409221529.jpg


赶紧走吧,再不走被银行大叔抓到就不好了
我不忍心继续做了,毕竟大家都知道,这个系统和人民币是有接口的
一连接我就玩蛋了

修复方案:

加强沙箱的过滤!防止恶意之徒!

版权声明:转载请注明来源 ziwen@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-04-14 23:22

厂商回复:

先行确认,请后续提供位置信息,以便通报处置。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-04-10 11:50 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:125 | 如果大海能够带走我的矮丑...)

    内网?挂马钓鱼不太现实吧?跳出沙箱速度围观!!

  2. 2013-04-10 12:02 | DusTFack ( 路人 | Rank:0 漏洞数:1 | 当一批小孩使用木马冰河盗取QQ号码并觉得好...)

    俺也吉林的 前几天在 工商银行 研究了半天 也没有 跳出沙盒环境

  3. 2013-04-10 19:21 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:9 | Nothing.)

    @小胖子 结界师很久以前就发过了一个

  4. 2013-04-10 19:38 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    马克

  5. 2013-04-11 09:12 | 剑指天涯 ( 路人 | Rank:1 漏洞数:1 | 我是来乌云打酱油的,没提过漏洞,没拿过ra...)

    md!前天做沙盒测试,卡被吞了

  6. 2013-04-12 21:52 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    @DusTFack 我在工行试过,安全系数很高,所以我自己的卡就是工行的!呵呵

  7. 2013-04-13 12:26 | DusTFack ( 路人 | Rank:0 漏洞数:1 | 当一批小孩使用木马冰河盗取QQ号码并觉得好...)

    @ziwen 牛 等 开放

  8. 2013-04-15 00:10 | Slcio ( 实习白帽子 | Rank:74 漏洞数:13 | 白帽)

    @ziwen 工行没有那么安全,搞定工行是分分钟的事。。。

  9. 2013-04-16 21:03 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    @Slcio 呵呵,求大牛别动我号

  10. 2013-07-06 12:21 | erevus ( 普通白帽子 | Rank:177 漏洞数:30 | Hacked by @ringzero 我錯了)

    请问linux怎么执行鸽子 吓尿了 这火狐你都没见过?

  11. 2013-07-08 22:11 | byniu ( 路人 | Rank:0 漏洞数:2 | 成功的两要素:一、坚持不要脸。二、大胆坚...)

    都是大牛,俺路过atm,都只有看的份!~

  12. 2013-07-09 12:13 | M4sk ( 普通白帽子 | Rank:1199 漏洞数:283 | 国内信息安全任重而道远,还需要厂商和白帽...)

    @剑指天涯 哇咔咔~ 你够悲哀 卡都被吞了

  13. 2013-07-09 13:10 | n0bele ( 普通白帽子 | Rank:220 漏洞数:45 | 无耻最寂寞)

    每次都交水电费出的事,这就是敢收黑客水电费的下场?

  14. 2013-07-09 13:29 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:9 | Nothing.)

    @M4sk @erevus 别听作者瞎扯,这就是个浏览器而已,看他描述就知道对终端机不了解。。

  15. 2013-07-09 17:31 | 小泽 ( 实习白帽子 | Rank:47 漏洞数:21 | I Love my Country)

    可惜我们这边的机子只能输入数字

  16. 2013-07-09 23:56 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    @Sunshine 唉 是啊 技术有限 米招 米招

  17. 2013-08-10 03:12 | Marsevil ( 路人 | Rank:5 漏洞数:3 | 比鬼神更可怕的,是人心)

    这浏览器不是我大火狐的么,还有你不觉得图上的时间有点奇怪么,SUN NOV 2 符合这个条件最近的是2008年,也许上面的时间是2008.11.2,或许是我想多了,ATM上没改时间,那打出来的账单......

  18. 2013-09-19 11:56 | ziwen ( 实习白帽子 | Rank:49 漏洞数:4 | 活着为了乐还是为了苦?)

    @Marsevil 沙盒内时间更新了 但外界可以不更新并不妨碍

  19. 2014-02-26 08:49 | 乌云 ( 实习白帽子 | Rank:66 漏洞数:13 | a)

    为毛没看出来哪里是终端机了。。。

  20. 2014-04-21 10:21 | 小贱人 ( 路人 | Rank:4 漏洞数:3 | 资深菜鸟,)

    mark