Форум АНТИЧАТ - Исследование ошибки в SquirrelMail

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Исследование ошибки в SquirrelMail

Опции темы

Поиск в этой теме

Опции просмотра

Исследование ошибки в SquirrelMail

25.06.2009, 16:20

IgAlex

Познающий

Регистрация: 17.11.2008

Сообщений: 48

Провел на форуме:
351316

Репутация: 71

Исследование ошибки в SquirrelMail

Добрый день.
Во время просмотра NVD, нашел уязвимость на SquirrelMail.
ссылка на уязвимость
Решил провести небольшое исследование и посмотреть причину присвоения ей рейтинга 6.8
В описании сказано что атакующий может выполнять произвольные команды через оболочку metacharacters в строке имени пользователя.
Поставил себе SquirrelMail 4.10 на виртуалку. Полез посмотреть функцию map_yp_alias в скрипте functions/imap_general.php

Код:

/**
 * This is an example that gets IMAP servers from yellowpages (NIS).
 * you can simple put map:map_yp_alias in your $imap_server_address
 * in config.php use your own function instead map_yp_alias to map your
 * LDAP whatever way to find the users IMAP server.
 */
function map_yp_alias($username) {
   $yp = `ypmatch $username aliases`;
   return chop(substr($yp, strlen($username)+1));
}

В чём ошибка понятно. Но как через неё можно выполнять команды?
Попробовал найти место где вызывается функция, не нашел. Так же не бывает что бы функция была описана, но не использовалась.
Просьба объяснить подробнее, как может быть реализована атака через эту ошибку. Потому как не понятно почему Exploitability Subscore выставлен 8.6

25.06.2009, 16:27

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Символ ` = shell_exec()

http://ru.php.net/manual/ru/language.operators.execution.php

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Последний раз редактировалось Qwazar; 25.06.2009 в 16:30..

25.06.2009, 19:30

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

Цитата:

you can simple put map:map_yp_alias in your $imap_server_address
* in config.php

а она мб не напрямую вызывается а какимнить call_user_func

25.06.2009, 20:59

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

>> Но как через неё можно выполнять команды?
Слепое выполнение по крайней мере уже есть, вывод не обязателен, т.к. при присваивании $yp = `ypmatch $username aliases`; , код уже выполняется.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ошибки Windows и их устранение.	Серый	Windows	6	15.12.2006 14:44
Проведено новое исследование точности статей в "Википедии"	system_32	Мировые новости	0	30.11.2006 07:24
Исследование интернет-магазинов по продаже мобильных телефонов	novichok	Сотовый фрикинг	5	09.04.2006 23:47
Bsod экран смерти	silveran	Чужие Статьи	1	21.12.2005 22:34

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход