CVE-2023-27121漏洞分析:Pleasant Password Manager的XSS漏洞导致凭证泄露
💡
原文中文,约4400字,阅读约需11分钟。
📝
内容提要
MDSec ActiveBreach红队研究人员发现了一个反射型跨站脚本漏洞(CVE-2023-27121),导致存储的密码泄漏。研究人员成功利用该漏洞提取了目标服务器中的凭证数据,并获取了明文凭证。漏洞利用过程中存在字符限制和内容安全策略等限制。
🎯
关键要点
- MDSec ActiveBreach红队发现了反射型跨站脚本漏洞CVE-2023-27121,导致存储密码泄漏。
- 研究人员对Pleasant Password Server进行了安全审计,发现该漏洞可被利用提取凭证数据。
- 漏洞允许未经过身份验证的用户访问特定节点,导致凭证信息泄漏。
- 利用该漏洞提取凭证时受到字符限制、内容安全策略和跨域资源共享的限制。
- 研究人员创建了特定的Payload以提取存储的用户名和密码,并将其编码后发送到攻击者控制的域名。
- Pleasant Password Server使用数据保护API加密连接字符串,研究人员能够解密并获取明文连接字符串。
- 通过连接到后端数据库,研究人员能够提取和解密存储在数据库中的密码。
➡️
