找回密码
 加入怎通
查看: 204|回复: 1

CVE-2023-24055 KeePass敏感信息明文传输漏洞复现(cve2017-10271)

[复制链接]
我来看看 发表于 2023-03-13 23:30:22 | 显示全部楼层 |阅读模式
* q) X8 n# ]0 g. S: S4 I7 E

原标题:CVE-2023-24055 KeePass敏感信息明文传输漏洞复现前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。

* g- ~6 t* |) W

一、漏洞描述 漏洞简述 KeePass 是一款免费的开源密码管理器,可帮助您以安全的方式管理您的密码您可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定因此,您只需记住一个主密钥即可解锁整个数据库。

2 ^) M' P- |( b( u

数据库文件使用目前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密对 KeePass 配置文件具有写入权限的攻击者可以修改它并注入恶意触发器,例如通过添加导出触发器来获取明文密码。

& u% w2 {. E- ^2 w- Z% h8 @* n

漏洞影响范围 供应商:KeePass 产品:KeePass Password Safe 2 确认受影响版本:KeePass 2.53版本 修复版本:KeePass 2.53.1版本 二、漏洞复现实战 环境搭建 Step 1 KeePass 2.53

8 z& V3 j* j4 V5 f

KeePass 版本 下载地址:https://keepass.info/Step 2 KeePass翻译语言包 下载地址:https://keepass.info/translations.html将语言包文件复制至安装路径下“Languages”文件夹下

( l: H6 R/ _/ y0 K9 P

翻译语言包 在KeePass中进入语言设置,切换语言

3 F; F8 s4 @$ k

切换语言 漏洞复现 根据原理,在安装路径下的配置文件KeePass.config.xml,根据触发器功能的安全缺陷进行利用创建一个触发器,在密码数据库存在交互时进行明文传输触发器创建主要细分为两种方式:。

6 Y( p8 N9 U$ J

(1)POC写入配置文件将编写好的POC代码写入KeePass.config.xml,须符合触发器XML格式其中 c:\Users\???\AppData\Local\Temp\exploit.xml 字段为明文传输路径。

. W0 Z, s' @$ N) V' _* c

利用powershell以GET方式传输数据库中密码文件POC: lztpSRd56EuYtwwqntH7TQ== $ n- i% g/ V- \' a( H h0 x; T - I; _6 A2 ]/ m) P9 R8 D

# _1 ?$ j' f F# a4 h6 X4 G . E8 j$ u2 _1 q5 b8 `' ?+ k2 g5 b$ Z; I2 u# B4 r
回复

使用道具 举报

謀侽孒 发表于 2026-05-27 00:21:10 | 显示全部楼层
楼主辛苦了,整理这么多内容,必须点赞收藏
回复 支持 反对

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-6-16 14:24 , Processed in 0.031591 second(s), 22 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表