某银行自助查询终端可绕过权限控制 | wooyun-2013-023080| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-023080

漏洞标题：某银行自助查询终端可绕过权限控制

漏洞作者： hblf

提交时间：2013-05-04 18:24

修复时间：2013-08-02 18:24

公开时间：2013-08-02 18:24

漏洞类型：权限控制绕过

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-05-04：细节已通知厂商并且等待厂商处理中
2013-05-09：厂商已经确认，细节仅向厂商公开
2013-05-12：细节向第三方安全合作伙伴开放
2013-07-03：细节向核心白帽子及相关领域专家公开
2013-07-13：细节向普通白帽子公开
2013-07-23：细节向实习白帽子公开
2013-08-02：细节向公众公开

简要描述：

某银行自助查询终端为辰通智能设备(深圳)有限公司设计提供，功能设计为使用内置特定浏览器访问该银行网站，查询和办理网银业务。
但因控制措施不严密，可绕过功能限制，可访问任意网站（如挂马网站）、可遍历本地文件、可访问局域网其他终端。

详细说明：

今天去鹤壁银行办理业务，在大厅部署了一台自助查询终端设备，为辰通智能设备(深圳)有限公司设计提供，功能设计为使用内置特定浏览器访问该银行网站，查询和办理网银业务。
打开任意网页后选中一段文字并拖动，自动打开辰通智能设备(深圳)有限公司网站首页。访问“招贤纳士”模块，有一“发送简历”超链接，点击后自动调用xp系统默认的outlook。

在新建邮件界面，添加附件，把cmd.exe添加进去，双击即可运行cmd。

剩下的就可以自由发挥啦，比如访问挂马站，比如添加个用户。

漏洞证明：

修复方案：

1.加强限制措施
2.禁用不必要的功能，禁止窗口弹出。

版权声明：转载请注明来源 hblf@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2013-05-09 08:26

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-023080

漏洞标题：某银行自助查询终端可绕过权限控制

相关厂商：辰通智能设备(深圳)有限公司

漏洞作者： hblf

提交时间：2013-05-04 18:24

修复时间：2013-08-02 18:24

公开时间：2013-08-02 18:24

漏洞类型：权限控制绕过

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hblf@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-023080

漏洞标题：某银行自助查询终端可绕过权限控制

相关厂商：辰通智能设备(深圳)有限公司

漏洞作者： hblf

提交时间：2013-05-04 18:24

修复时间：2013-08-02 18:24

公开时间：2013-08-02 18:24

漏洞类型：权限控制绕过

危害等级：中

自评Rank：8

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-023080"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 hblf@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：