Mozilla Firefox Command Line URL Parsing Code Execution Issue

Török Gábor · 2005. Szep. 21. (Sze), 07.58

Súlyos sebezhetőség a linuxos böngészőben

■

Nekem nem produkalja ?!

Baranyai László · 2005. Szep. 21. (Sze), 09.09

Mozilla/5.0 (X11; U; Linux i686; hu-HU; rv:1.7.6) Gecko/20050318 Firefox/1.0.2

Nekem hozza biggyesztett meg egy '/' jelet az URL-hez es betoltotte a
'http://www.wunderground.com/' lapot. Ha pedig megprobaltam kikenyszeriteni belole a `find` lefuttatását, akkor 'Az URL érvénytelen, nem lehet betölteni'.

Egyedül akkor lehet gond, ha valaki a shell-be irja:
~$ firefox http://local\`find\`host
/usr/bin/firefox: /usr/lib/firefox/run-mozilla.sh: /bin/sh: bad interpreter: Túl hosszú argumentumlista

Azt azért nem gondolták komolyan, hogy ha megnézek egy oldalt, akkor a szerver shell accountot is kap :)

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Helyi sebezhetőség

Török Gábor · 2005. Szep. 21. (Sze), 09.15

Nem olvastad el elég figyelmesen a jelentést. Példaképpen fel is hozzák, hogy ez nem a weboldalakon található linkek esetén hiba, hanem amikor helyben futó alkalmazás, pl. Evolution kényszeríti ki egy link megnyitását, ami már tartalmazhat shell kódot. Én kipróbáltam és működik.

firefox http://`echo "weblabor.hu"`/

Nyilván nem ilyen shell kódok okoznak gondot.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

november 2024
H	K	Sze	Cs	P	Szo	V
28	29	30	31	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	1

november 2024

Sze

Szo

Weblabor

Keresés