CVSTrac远程任意命令执行漏洞

/ns/ld/softld/data/20040827214756.htm

CVSTrac远程任意命令执行漏洞

发布日期:2004-08-06
更新日期:2004-08-09

受影响系统:
CVSTrac CVSTrac 1.1.3
描述:
--------------------------------------------------------------------------------
CVSTrac是一个为CVS 设计的补丁和错误跟踪系统。

CVSTrac不正确处理用户提交的URI输入,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。

问题存在于'filediff',由于对用户提交的包含SHELL元字符的数据缺少充分过滤,攻击者可以提交包含恶意命令的数据作为参数,可以WEB进程权限执行。

<*来源:Richard Ngo (rtngo@yahoo.com)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109173359428253&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Richard Ngo (rtngo@yahoo.com)提供了如下测试方法:

filediff?f=CVSROOT/rcsinfo&v1=1.1&v2=1.2;w;

建议:
--------------------------------------------------------------------------------
厂商补丁:

CVSTrac
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.cvstrac.org/

=========================
文章类型:转载 提交:地圣独行 核查:NetDemon