Prodder/perlpodder 播客URL 输入验证漏洞

admin

0
文章

0
评论

2022-07-22 20:36:30 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Prodder/perlpodder 播客URL 输入验证漏洞

CNNVD编号：CNNVD-200605-431
危害等级：高危
CVE编号： CVE-2006-2548
漏洞类型：代码注入
发布时间： 2006-05-23
威胁类型：远程
更新时间： 2007-08-13
厂商： perlpodder
漏洞来源： RedTeam http://www...

漏洞简介

Prodder是用Perl编写的基于命令行的Podcast客户端。

Prodder的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在客户端机器上执行任意命令。

在使用prodder获取媒体文件索引时，prodder会从服务器所提供的XML文件获取媒体文件的URL，然后使用wget获取文件。源码类似于：

[...]

446 ＃ Actually get the file

447 my $wget_cmd = \"wget -qc -a \'\'$conf{\'\'errorfile\'\'}\'\' \"

448 . \"--tries=3 --timeout=20 --random-wait \'\'$enc_url\'\' -P \'\'$outdir\'\'\";

449

450 ＃ Background the wgets if needed - this will assume

451 ＃ the downloads dont fail (once they\'\'ve started)

452 $wget_cmd .= \" --background\" if $conf{\'\'background\'\'};

453

454

455

456 print \"Fetching item ($enc_url)... \";

457 if (! system($wget_cmd))

[...]

但没有正确的过滤448行的$enc_url，因此攻击者可以在URL中包含任意Shell命令然后使脚本调用system()执行。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://prdownloads.sourceforge.net/prodder/prodder-0.5.tgz?download

参考网址

来源: BID

名称: 18068

链接:http://www.securityfocus.com/bid/18068

来源: BUGTRAQ

名称: 20060522 Prodder Remote Arbitrary Command Execution

链接:http://www.securityfocus.com/archive/1/archive/1/434712/100/0/threaded

来源: MISC

链接:http://www.redteam-pentesting.de/advisories/rt-sa-2006-003.php

来源: MISC

链接:http://www.redteam-pentesting.de/advisories/rt-sa-2006-002.php

来源: VUPEN

名称: ADV-2006-1905

链接:http://www.frsirt.com/english/advisories/2006/1905

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=418189&group_id=148643

来源: SECUNIA

名称: 20208

链接:http://secunia.com/advisories/20208

来源: XF

名称: perlpodder-dlset-command-execution(26575)

链接:http://xforce.iss.net/xforce/xfdb/26575

来源: XF

名称: prodder-encurl-command-execution(26568)

链接:http://xforce.iss.net/xforce/xfdb/26568

来源: OSVDB

名称: 25690

链接:http://www.osvdb.org/25690

来源: SECUNIA

名称: 20238

链接:http://secunia.com/advisories/20238

来源: FULLDISC

名称: 20060522 Prodder Remote Arbitrary Command Execution

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0567.HTML

来源: SREASON

名称: 942

链接:http://securityreason.com/securityalert/942

受影响实体

Perlpodder Perlpodder:0.2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Prodder/perlpodder 播客URL 输入验证漏洞

漏洞信息详情

Prodder/perlpodder 播客URL 输入验证漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Xtreme Topsites 多个SQL注入漏洞

Florian Amrhein NewsPortal TR Newsportal 跨站脚本攻击(XSS)漏洞

Prodder/perlpodder 播客URL 输入验证漏洞

YourFreeWorld Short Url & Url Tracker Script login.php SQL注入漏洞

Coppermine galleries 任意文件上传漏洞

FCKeditor upload.php 输入验证漏洞

PHPWCMS CNT6.INC.PHP 跨站脚本攻击漏洞

Mozilla Firefox IE Tab插件拒绝服务漏洞

Hiox Guestbook index.php 跨站脚本攻击(XSS)漏洞

Ipswitch WhatsUp Professional 认证绕过漏洞

ZONE.CI 全球网