Han publicado una prueba de concepto que permite ejecutar comandos arbitrarios en WebSVN a través de una petición POST con un valor de "path" especialmente diseñado.
WebSVN es un proyecto Open Source que permite visualizar uno o varios repositorios SVN. Está implementado bajo PHP y licenciado bajo GPL v2. A su vez, SVN es un sistema de control de versiones Open Source, inspirado en el popular pero prehistórico CVS. Subversion es un diseño y desarrollo nuevo, 100% desde cero, supliendo la mayoría de las carencias y defectos del vetusto CVS y proporcionando un entorno eficiente y muy flexible.
La falla se da al no validar correctamente el valor recibido como nombre del archivo. Esto puede ser aprovechado por un atacante remoto sin autenticar, para ejecutar comandos arbitrarios si inyecta a través de POST una variable "path" especialmente manipulada, que ejecutaría comandos en el sistema. Para poder explotar esta vulnerabilidad es necesario encontrar un recurso que pueda ser descargado, puesto que la falla se encuentra en la función "exportRepositoryPath()", que solo es accesible cuando nos descargamos un elemento.
Esta falla no está solucionada por el momento.
Una posible solución sería comprobar en la función "exportRepositoryPath" que el archivo existe en el sistema.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4608
WebSVN es un proyecto Open Source que permite visualizar uno o varios repositorios SVN. Está implementado bajo PHP y licenciado bajo GPL v2. A su vez, SVN es un sistema de control de versiones Open Source, inspirado en el popular pero prehistórico CVS. Subversion es un diseño y desarrollo nuevo, 100% desde cero, supliendo la mayoría de las carencias y defectos del vetusto CVS y proporcionando un entorno eficiente y muy flexible.
La falla se da al no validar correctamente el valor recibido como nombre del archivo. Esto puede ser aprovechado por un atacante remoto sin autenticar, para ejecutar comandos arbitrarios si inyecta a través de POST una variable "path" especialmente manipulada, que ejecutaría comandos en el sistema. Para poder explotar esta vulnerabilidad es necesario encontrar un recurso que pueda ser descargado, puesto que la falla se encuentra en la función "exportRepositoryPath()", que solo es accesible cuando nos descargamos un elemento.
Esta falla no está solucionada por el momento.
Una posible solución sería comprobar en la función "exportRepositoryPath" que el archivo existe en el sistema.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4608
No hay comentarios:
Publicar un comentario