Suchfunktion in TWiki erlaubt Übergabe von Shell-Kommandos

Aufgrund der fehlerhaften Filterung von Benutzereingaben in der Suchfunktion der Open-Source Wiki-Engine können Angreifer beliebige Kommandos im Kontext des Webservers an die Shell übergeben.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Aufgrund der fehlerhaften Filterung von Benutzereingaben in der Suchfunktion der Open-Source Wiki-Engine TWiki können Angreifer beliebige Kommandos im Kontext des Webservers an die Shell übergeben. Die Entwickler führen in ihrem Security Advisory sogar eine Beispielzeichenkette auf:

test_vulnerability '; ls -la'

Die TWiki-Suchfunktion nimmt die Zeichenkette als Argument, baut daraus zusammen mit einem Kommando einen String und übergibt ihn mittels Perl-Backticks an die Shell. Durch das Quote-Zeichen und das Semikolon im Argument interpretiert die Shell den folgenden String allerdings als separaten Befehl. Betroffen sind alle Versionen vor TWiki20040901.zip, die Entwickler haben für alle Versionen Patches entwickelt.

Welche weiteren Konsequenzen die fehlerhafte Filterung von Benutzereingaben haben kann, beschreibt auch der Artikel SQL-Injection -- Angriff und Abwehr auf heise Security.

Siehe dazu auch: (dab)