CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入

admin 2023年1月26日18:41:32评论103 views字数 1672阅读5分34秒阅读模式

CVE-2023-24055

CVE-2023-24055 的 POC 和扫描器


配置扫描仪.py

在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%RoamingKeePassKeePass.config.xml 并输出所有触发器。触发器


  • 执行命令行/URL

  • 将活动数据库与文件/URL 同步

  • 导出活动数据库


被标记为危险。这是我的个人意见,我相信您也可以通过其他一些操作来执行恶意操作!


提示:如果您不认识某些触发器,请仔细检查它们!


poc.py

CVE-2023-24055 的概念验证代码

该工具将打开目录 %APPDATA%RoamingKeePassKeePass.config.xml 并将触发器添加到 KeePass 配置,以便当前数据库导出到 c:Users%USERNAME%KeepassExport.csv 时被打开。


参数 ExportNoKey 设置为 TRUE,以便 KeePass 在导出期间不会询问主密码。


TODO:

  • 向 config_scanner 添加功能以读取命令行提供的任意配置文件


动作ID:

2uX4OwcwTBOe7y66y27kxw==: Execute command line / URLtkamn96US7mbrjykfswQ6g==: Change trigger on/off state/UFV1XmPRPqrifL4cO+UuA==: Open database file9VdhS/hMQV2pE3o5zRDwvQ==: Save active databaseIq135Bd4Tu2ZtFcdArOtTQ==: Synchronize active database with a file/URLgOZ/TnLxQEWRdh8sI9jsvg==: Import into active databaseD5prW87VRr65NO2xP5RIIg==: Export active databaseW79FnVS/Sb2X+yzuX5kKZw==: Close active databaseP7gzLdYWToeZBWTbFkzWJg==: Activate database (select tab)Oz0+MeSzQqa6zNXAO6ypaQ==: WaitCfePcyTsT+yItiXVMPQ0bg==: Show message boxQGmlNlcbR5Kps3NlMODPww==: Perform global auto-typeMXCPrWSTQ/WU7sgaI24yTQ==: Perform auto-type with selected entryQug3gXPTTuyBSJ47NqyDhA==: Show entries by taglYGPRZlmSYirPoboGpZoNg==: Add custom toolbar button1m1BomyyRLqkSApB+glIeQ==: Remove custom toolbar button

延伸阅读

触发器示例:

https ://keepass.info/help/kb/trigger_examples.html


Sourceforge 上的讨论:

https://sourceforge.net/p/keepass/discussion/329220/thread/a146e5cf6b/


KeeThief:

https ://blog.harmj0y.net/redteaming/keethief-a-case-study-in-attacking-keepass-part-2/


ID:

https://github.com/EmpireProject/Empire/blob/master/data/module_source/collection/vaults/KeePassConfig.ps1


项目地址:https://github.com/deetl/CVE-2023-24055

原文始发于微信公众号(Ots安全):CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月26日18:41:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入https://cn-sec.com/archives/1526058.html

发表评论

匿名网友 填写信息