[转载]ContentKeeper帐号口令信息泄露漏洞
信息来源:绿盟科技所有系统 >AIX >BSD(eg,OpenBSD) >Digital Unix >HP-UX >IRIX >Linux >FreeBSD >SCO UNIX >SunOS >Solaris >Windows 所有类型 远程进入系统 本地越权访问 拒绝服务攻击 嵌入恶意代码 Web数据接口 其他类型
ContentKeeper帐号口令信息泄露漏洞
发布日期:2006-09-22
更新日期:2006-09-25
受影响系统:
ContentKeeper Technologies ContentKeeper 123.25
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20152
ContentKeeper是一款先进的Internet内容过滤器,允许组织监控和管理对Internet资源的访问。
ContentKeeper在保存处理用户的口令时存在漏洞,远程攻击者可能利用此漏洞非授权获取帐号信息。
管理员可以通过浏览器管理ContentKeeper的前端。由于ContentKeeper没有哈希加密已有的用户口令,因此用户可以通过请求管理页面导致将每个帐号的明文口令注入到FORM元素的口令输入框中并返回给客户端。
<*来源:Patrick Webster ([email]pwebster@ausgeo.com.au[/email])
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115894801105545&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url]https://contentkeeperbox/cgi-bin/ck/changepw.cgi[/url]
该请求会返回所有用户详细信息,如对于口令为it_isAs3cret的root用户:
<form>
<input name="username" type="text" value="root">Username:
<input type="password" name="password" value="it_isAs3cret">Password:
..
<input name="username" type="text" value="rootBackup">Username:
<input type="password" name="password" value="IamF0rgetful">Password:
</form>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ContentKeeper Technologies
--------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.contentkeeper.com/[/url]
页:
[1]