|
* S. E3 ?( T& [) d! g' o
原标题:CVE-2023-24055 KeePass敏感信息明文传输漏洞复现前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。
7 J, O A' q1 s% l& |0 [! f 一、漏洞描述 漏洞简述 KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码您可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定因此,您只需记住一个主密钥即可解锁整个数据库。
v$ ~9 M' f( [( y. a1 H; ` 数据库文件使用目前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密对 KeePass 配置文件具有写入权限的攻击者可以修改它并注入恶意触发器,例如通过添加导出触发器来获取明文密码。 4 ], L; r0 u+ c. L0 @ N6 g+ s
漏洞影响范围 供应商:KeePass 产品:KeePass Password Safe 2 确认受影响版本:KeePass 2.53版本 修复版本:KeePass 2.53.1版本 二、漏洞复现实战 环境搭建 Step 1 KeePass 2.53 
2 A0 T) S( ?3 _) M KeePass 版本 下载地址:https://keepass.info/Step 2 KeePass翻译语言包 下载地址:https://keepass.info/translations.html将语言包文件复制至安装路径下“Languages”文件夹下 9 F8 Q+ b# j) f3 h* @' Y
翻译语言包 在KeePass中进入语言设置,切换语言  . c, ~3 X+ l& {" @# ]
切换语言 漏洞复现 根据原理,在安装路径下的配置文件KeePass.config.xml,根据触发器功能的安全缺陷进行利用创建一个触发器,在密码数据库存在交互时进行明文传输触发器创建主要细分为两种方式:。 # O. U' P' I% H, c! D
(1)POC写入配置文件将编写好的POC代码写入KeePass.config.xml,须符合触发器XML格式其中 c:\Users\???\AppData\Local\Temp\exploit.xml 字段为明文传输路径。 8 }! A+ `! c0 E# I/ B
利用powershell以GET方式传输数据库中密码文件POC: lztpSRd56EuYtwwqntH7TQ==
. u* n6 o9 Z" b % Z# S$ j. A) A- W
. w2 W' V2 A1 N' g; f
, x) G# U* d* _* t' K9 m+ V% |
8 ~; [( G% m! m a5 G4 B4 q j0 v
| 
