cve-2019-6453 mIRC长途代码实行破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

cve-2019-6453 mIRC长途代码实行破绽

申博_新闻事件 申博 247次浏览 已收录 0个评论

mIRC是英国mIRC公司出品的IRC(Internet Relay Chat) 类客户端软件,现在风行于全球。界面幽美,彩色文本行,全DCC、XDCC 文件发送和吸收才能,aliases,长途敕令和事宜操纵,与地位相干的下拉菜单,WWW和声响支撑,还可认为你竖立本身的组群,知足你和朋友们零丁相同的需求。

cve-2019-6453 mIRC长途代码实行破绽

研究人员在mIRC运用中发明一个破绽,攻击者应用该破绽能够长途实行敕令,下载和装置歹意软件。

mIRC装置后会建立3个定制的URL URI scheme,分别是irc:, ircs: 和mircurl。能够用作启动mIRC的链接,会自动连接到一个特定的服务器。好比,点击url irc://irc.undernet.org/,会使mIRC自动连接到irc.undernet.org服务器。

平安研究人员Benjamin Chetioui和Baptiste Devigne发明一个新的破绽许可攻击者在这些URI scheme中注入敕令,受影响的mIRC版本是7.55及之前版本。

在Windows中,URI scheme是映射到URL点击后要带敕令行参数启动的特定运用的。研究人员诠释说为了防备敕令注入,Windows中定制的URI scheme应该运用sigil,以防备其他注入的敕令行参数的语法剖析。

在研究人员给出的例子中,说清楚明了URI scheme中运用 – sigil来防备其他注入的敕令行参数被剖析。

Discord.exe" --url -- "%1"

mIRC虽然没有运用sigil,当mIRC启动时运转运用定制的设置装备摆设文件。从下面的图中能够看出当irc: link被点击后Windows中实行的敕令:

cve-2019-6453 mIRC长途代码实行破绽 

mIRC建立的IRC URI Scheme

为了应用该破绽,研究人员搭建了一个含有定制的MIRC.ini文件的SAMBA服务器,MIRC.ini是mIRC的设置装备摆设文件。Ini文件含有实行另一个剧本的敕令,会在盘算机上实行敕令。

这些敕令能够在上岸用户的平安情况下做任何事情,好比下载和装置歹意软件,建立新用户,删除文件等。

————————————-

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

————————————-

攻击者须要做的就是发送一个链接到含有iframe的web页面,iframe以下图所示,能够翻开定制的irc: URL:

cve-2019-6453 mIRC长途代码实行破绽

歹意web网址

当用户翻开web站点后,iframe会触发定制的URI并实行长途剧本的敕令,定制的URL会启动运用长途设置装备摆设文件的mIRC。

cve-2019-6453 mIRC长途代码实行破绽

长途mIRC设置装备摆设实行的剧本示例

PoC以下所示:

cve-2019-6453 mIRC长途代码实行破绽

PoC示例

该破绽的应用异常简朴,用户翻开一个web页面就能够触发破绽应用,如许的web链接能够经由过程垂纶邮件、论坛发帖或其他许可用户提交内容的地位。

该破绽在Mirc 7.55中修复了,修复时候为2019年2月8日。研究人员发起用户尽快更新到mIRC 7.55机以后的新版本。

完全writeup拜见https://proofofcalc.com/cve-2019-6453-mIRC/。


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明cve-2019-6453 mIRC长途代码实行破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址