elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución de comandos en WebSVN
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución de comandos en WebSVN  (Leído 1,030 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.667



Ver Perfil WWW
Ejecución de comandos en WebSVN
« en: 7 Junio 2011, 17:23 pm »

Se ha publicado una prueba de concepto que permite ejecutar comandos arbitrarios en WebSVN a través de una petición POST con un valor de "path" especialmente diseñado.

WebSVN es un proyecto Open Source que permite visualizar de forma cómoda uno o varios repositorios SVN. Está implementado bajo PHP y licenciado bajo GPL v2. A su vez, SVN es un sistema de control de versiones Open Source, inspirado en el popular pero prehistórico CVS. Subversion es un diseño y desarrollo nuevo, 100% desde cero, supliendo la mayoría de las carencias y defectos del vetusto CVS y proporcionando un entorno eficiente y muy flexible.

El fallo se da al no validar correctamente el valor recibido como nombre del fichero. Esto podría ser aprovechado por un atacante remoto sin autenticar, para ejecutar comandos arbitrarios si inyecta a través de POST una variable "path" especialmente manipulada, que ejecutaría comandos en el sistema. Para poder explotar esta vulnerabilidad es necesario encontrar un recurso que pueda ser descargado, puesto que el fallo se encuentra en la función "exportRepositoryPath()", que solo es accesible cuando nos descargamos un elemento.

Este fallo no está solucionado por el momento.

Una posible solución sería comprobar en la función "exportRepositoryPath" que el fichero existe en el sistema.

Victor Antonio Torre
 vtorre@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4608


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Automatizar ejecución de comandos
Hacking
Gambinoh 2 3,493 Último mensaje 26 Abril 2011, 22:49 pm
por .:UND3R:.
Ejecución arbitraria de comandos en CiscoWorks Common Services
Noticias
wolfbcn 0 862 Último mensaje 23 Octubre 2011, 16:02 pm
por wolfbcn
[PROBLEMA] Ejecución de comandos en consola (dir vs ipconfig) Qué puede ocurrir?
Programación C/C++
DrKillador 0 1,137 Último mensaje 3 Enero 2013, 19:36 pm
por DrKillador
Ejecución de comandos en Apache Web Server
Noticias
wolfbcn 0 851 Último mensaje 31 Mayo 2013, 01:49 am
por wolfbcn
Duda con ejecucion de comandos en C
Programación C/C++
teban1225 3 1,120 Último mensaje 11 Marzo 2015, 18:52 pm
por ivancea96
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines