Выполнение произвольных команд в BitMover BitKeeper
| Дата публикации: | 16.01.2003 |
| Всего просмотров: | 970 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | BitKeeper содержит уязвимость при разборе параметров оболочки, которая может использоваться удаленным атакующим для выполнения произвольных команд на уязвимой системе.
BitKeeper может выполнятся в режиме демона, в котором он открывает порт и слушает входящие HTTP запросы, которые позволяют удаленному пользователю проектировать ресурсы через Web интерфейс. В этом случае программа вызывает внешнюю программу diff как параметр оболочки с опцией –c, которая уязвима к инъекции метасимволов оболочки. Пример: http://somehost.com:port/ diffs/foo.c@%27;echo%20%3Eiwashere%27?nav=index.html|src/|hist/foo.cУязвимость обнаружена в BitMover BitKeeper 3.0 |
| Ссылки: | BitKeeper remote shell command execution/local vulnerability |