wrap'远程命令执行漏洞

发布日期:2013-03-18
更新日期:2013-03-20

受影响系统:
rubygems command_wrap
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58556
 
RubyGems 'command_wrap'是一组提取不同文件类型元数据的工具类。
 
command_wrap在处理恶意URL或文件名时存在安全漏洞,如果远程URL或文件名包含shell字符';',客户端用户点击了这些恶意URL或文件名后,会导致执行任意命令。
 
<*来源:Larry W. Cashdollar (lwc@vapid.dhs.org)
 
  链接:
       
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
command_wrap.rb-7- def self.capture (url, target)
 
command_wrap.rb-8- command = CommandWrap::Config::Xvfb.command(File.dirname(__FILE__) + "/../bin/CutyCapt
--min-width=1024 --min-height=768 --url={url} --out={target}") command_wrap.rb:9: `#{command}`
 command_wrap.rb-10- end
 command_wrap.rb-11-
 --
 command_wrap.rb-72- command = CommandWrap::Config::Xvfb.command(File.dirname(__FILE__) + "/../bin/wkhtmltopdf --quiet
--print-media-type #{source} #{params} #{target}") command_wrap.rb-73-
 command_wrap.rb:74: `#{command}`

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
rubygems
 --------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://127.0.0.1/wyyxwg.html