中国铁路终端设计缺陷导致绕过泄漏敏感数据

编号129853
Urlhttp://www.wooyun.org/bug.php?action=view&id=129853
漏洞状态厂商已经确认
漏洞标题中国铁路终端设计缺陷导致绕过泄漏敏感数据
漏洞类型设计缺陷/逻辑错误
厂商12306
白帽子高斯
提交日期2015-07-28 09:43:00
公开日期2015-09-12 17:14:00
修复时间(not set)
确认时间2015-07-29 00:00:00
Confirm Spend1
漏洞标签终端机安全 sandbox绕过
关注数0
收藏数0
白帽评级
白帽自评rank5
厂商评级
厂商评rank8
漏洞简介
去北京时买动车车票,测试成功绕过SandBox,泄漏敏感数据,威胁内网安全
漏洞细节

取票窗口嵌入flash,由于flash特性连续电击可触发flash高级设置,进入explorer,从而打开屏幕键盘访问敏感数据,渗透内网等操作

POC

1.jpg


2.jpg

修复方案

修改默认设置

状态信息 2015-07-28: 细节已通知厂商并且等待厂商处理中
2015-07-29: 厂商已经确认,细节仅向厂商公开
2015-08-08: 细节向核心白帽子及相关领域专家公开
2015-08-18: 细节向普通白帽子公开
2015-08-28: 细节向实习白帽子公开
2015-09-12: 细节向公众公开
厂商回复谢谢!修复中。
回应信息危害等级:中漏洞Rank:8 确认时间:2015-07-29 17:13