#利用标题: TSPLUS 16.0.0.0-远程工作不安全凭证存储
#日期: 2023-08-09
#利用作者: Carlo di Dato for Deloitte风险咨询意大利
#供应商HomePage3360 https://tsplus.net/
#版本:最多16.0.0.0
#在: Windows上测试
#CVE : CVE-2023-31069
使用TSPLUS远程工作(v。16.0.0.0),您可以创建一个安全的单个
登录Web门户和远程桌面网关,使用户能够
远程访问其Office PC的控制台会话。
可以创建一个自定义的Web门户登录页面,该页面允许
用户登录而不提供其凭据。
但是,这些凭据以不安全的方式存储,因为它们是
保存在html登录页面中的clearText中。
这意味着每个人都可以访问Web登录页面,可以
简单地通过
查看HTML代码页。
这是由登录页面的源代码提取的代码段
(var用户和var Pass):
//-----------------访问配置----------------------------------
var用户='admin'; //登录以使用
连接到远程服务器(离开'
页)
var pass='superSecretPassword'; //使用密码
连接到远程服务器(离开''以使用输入的密码
此页)
var域=''; //何时使用的域
连接到远程服务器(离开''以使用输入的域
此页)
var server='127.0.0.1'; //服务器连接到
(离开''使用本页和/或此页中选择的服务器)
var port=''; //端口连接到
(离开''使用Localhost和/或此选择的服务器
页)
var lang='as_browser'; //要使用的语言
var serverhtml5='127.0.0.1'; //服务器连接到
使用HTML5客户端时
var porthtml5='3389'; //要连接到的端口,
使用HTML5客户端时
var cmdline=''; //可选文本将
连接后将服务器剪贴板放入
//------------------访问配置的结束---------------------------------------------------------------------
#日期: 2023-08-09
#利用作者: Carlo di Dato for Deloitte风险咨询意大利
#供应商HomePage3360 https://tsplus.net/
#版本:最多16.0.0.0
#在: Windows上测试
#CVE : CVE-2023-31069
使用TSPLUS远程工作(v。16.0.0.0),您可以创建一个安全的单个
登录Web门户和远程桌面网关,使用户能够
远程访问其Office PC的控制台会话。
可以创建一个自定义的Web门户登录页面,该页面允许
用户登录而不提供其凭据。
但是,这些凭据以不安全的方式存储,因为它们是
保存在html登录页面中的clearText中。
这意味着每个人都可以访问Web登录页面,可以
简单地通过
查看HTML代码页。
这是由登录页面的源代码提取的代码段
(var用户和var Pass):
//-----------------访问配置----------------------------------
var用户='admin'; //登录以使用
连接到远程服务器(离开'
页)
var pass='superSecretPassword'; //使用密码
连接到远程服务器(离开''以使用输入的密码
此页)
var域=''; //何时使用的域
连接到远程服务器(离开''以使用输入的域
此页)
var server='127.0.0.1'; //服务器连接到
(离开''使用本页和/或此页中选择的服务器)
var port=''; //端口连接到
(离开''使用Localhost和/或此选择的服务器
页)
var lang='as_browser'; //要使用的语言
var serverhtml5='127.0.0.1'; //服务器连接到
使用HTML5客户端时
var porthtml5='3389'; //要连接到的端口,
使用HTML5客户端时
var cmdline=''; //可选文本将
连接后将服务器剪贴板放入
//------------------访问配置的结束---------------------------------------------------------------------