home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / lib / metasploit / docs / SECURITY < prev    next >
Text File  |  2006-06-30  |  3KB  |  70 lines
  1. This file contains a list of all known security issues affecting the Framework.
  2. If you run into something which is not listed here, please contact us at 
  3. msfdev [at] metasploit.com.
  4.  
  5.  
  6. [security tips]
  7.  
  8.     - We recommend that you use a robust, secure terminal emulator when
  9.     utilizing the command-line interfaces. Please see the references at the
  10.     bottom of this document for more information.
  11.     
  12.     - We do not recommend that the msfweb component be used on untrusted
  13.     networks. Actually, we don't recommend that you use msfweb at all, it is
  14.     more of a proof-of-concept than a real tool.
  15.     
  16.     - We do not recommend that you install msfpayload.cgi on a web server that
  17.     is exposed to an untrusted network. It is possible to configure it in such a
  18.     way that it does not open any vulnerabilities, but we leave this as an
  19.     exercise to the user (Hint: symlink to cgi-bin and remove potentially
  20.     hazardous payloads).
  21.     
  22. [msfconsole]
  23.  
  24.     - The console does not perform terminal escape sequence filtering, this
  25.     could allow a hostile network service to do Bad Things (TM) to your terminal
  26.     emulator when the exploit or check commands are used. We suggest that you
  27.     use a terminal emulator which limits the functionality available through
  28.     hostile escape sequences. Please see the bottom of this document for more
  29.     references on this subject.
  30.  
  31.     
  32. [msfcli]
  33.  
  34.     - The command line interface does not perform terminal escape sequence
  35.     filtering, this could allow a hostile network service to do Bad Things (TM)
  36.     to your terminal emulator when the exploit or check commands are used. We
  37.     suggest that you use a terminal emulator which limits the functionality
  38.     available through hostile escape sequences. Please see the bottom of this
  39.     document for more references on this subject.
  40.  
  41.     
  42. [msfweb]
  43.  
  44.     - The msfweb interface does not adequately filter certain arguments,
  45.     allowing a hostile web site operator to perform a cross-site scripting
  46.     attack on the msfweb user.
  47.     
  48.     - The msfweb interface does not provide any access control functionality. If
  49.     the service is configured to listen on a different interface (default is
  50.     loopback), a malicious attacker could abuse this to exploit remote systems
  51.     and potentially access local files. The local file access attack can be
  52.     accomplished by malicious arguments to the payloads which use a local file
  53.     as input and then exploiting a (fake) service to obtain the file contents.
  54.  
  55.  
  56. [msfpayload.cgi]
  57.  
  58.     - The msfpayload.cgi script does not adequately filter certain arguments,
  59.     allowing a hostile web site operator to perform a cross-site scripting
  60.     attack against users of the web site hosting this script. 
  61.     
  62.     - The msfpayload.cgi script can be used to obtain information about files on
  63.     the system on which it is installed. This can be accomplished through the
  64.     user of certain payloads which accept a local file path as input.
  65.     
  66.     
  67.  
  68. Terminal Emulator Security Issues
  69.     http://www.digitaldefense.net/labs/papers/Termulation.txt
  70.