搜索
查看: 3854|回复: 0

趋势科技密码管理程序任意命令执行漏洞验证

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2016-1-13 13:57:55 | 显示全部楼层 |阅读模式
近日趋势pc杀毒被爆出存在任意指令执行的0day漏洞,阿尔法实验室专家进行了漏洞分析及复现,确认密码管理程序存在任意命令执行漏洞。
趋势科技杀毒软件套装windows版本中,包含一个密码管理程序,该程序也在官网提供了单独下载的连接,是一个免费的服务。默认安装最新的TRAND Micro:
0?wx_fmt=png.jpg
图1
可以在数据安全中找到这个密码管理程序,默认就是开启的,可以看到在本地进行端口监听:
0?wx_fmt=png.jpg
图2
监听的端口是49153,google分析中给出是49155,看来这个端口应该是在一个范围内。这个服务是node.js开发的http server程序,在这个url处存在任意命令执行漏洞:
https://localhost:49153/api/openUrlInDefaultBrowser?url=cmd
这个api本来是用来在浏览器中打开一个页面的:
图3
然而却也可以打开系统路径:
0?wx_fmt=png.jpg
图4
进而又可以打开路径中的文件:
0?wx_fmt=png.jpg
图5
最后连可执行文件也不在话下,功能着实强大啊:
https://localhost:49153/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe
0?wx_fmt=png.jpg
图6
此漏洞的危害就在于,只要攻击者在页面内插入类似这样的请求:
0?wx_fmt=png.jpg
就可以在安装TrendMicro的windows系统上执行任意命令,危害可想而知。

过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表