中国南方电网昆明城区营业厅沙盒程序绕过/重要文件泄露

编号122300
Urlhttp://www.wooyun.org/bug.php?action=view&id=122300
漏洞状态已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞标题中国南方电网昆明城区营业厅沙盒程序绕过/重要文件泄露
漏洞类型设计缺陷/逻辑错误
厂商中国南方电网
白帽子浪客
提交日期2015-06-23 16:49:00
公开日期2015-08-10 16:08:00
修复时间(not set)
确认时间2015-06-26 00:00:00
Confirm Spend3
漏洞标签逻辑错误 设计不当
关注数0
收藏数0
白帽评级
白帽自评rank15
厂商评级
厂商评rank7
漏洞简介
中国南方电网昆明某城区营业厅沙盒程序绕过,重要文件泄露 
漏洞细节

营业大厅内有几台可供市民交电费,查询余额的电脑,一个沙盒程序对输入法未做处理,可绕过,可连内网FTP,数据库等。
ctrl+shift把输入法调出来,然后右键输入法帮助,找到打印,高级,首选项即可打开桌面,盘符等

IMG_20150623_143426.jpg


FTP,数据库

QQ截图20150623155904.jpg


重要文件泄露

QQ截图20150623155800.jpg


IMG_20150623_145203.jpg


IMG_20150623_142947.jpg


IMG_20150623_143123.jpg


IMG_20150623_143528.jpg

POC

同上
沙盒程序是这个样的

IMG_20150623_143250.jpg

修复方案

看看输入法吧

状态信息 2015-06-23: 细节已通知厂商并且等待厂商处理中
2015-06-26: 厂商已经确认,细节仅向厂商公开
2015-07-06: 细节向核心白帽子及相关领域专家公开
2015-07-16: 细节向普通白帽子公开
2015-07-26: 细节向实习白帽子公开
2015-08-10: 细节向公众公开
厂商回复CNVD未复现所述漏洞情况,已经转由CNCERT向南方电网通报。
回应信息危害等级:中漏洞Rank:7 确认时间:2015-06-26 16:07