发布日期:2007-09-17
更新日期:2007-09-18
受影响系统:
eWire Payment Client 1.70
eWire Payment Client 1.60
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25683
eWire是在丹麦使用的电子支付系统。
eWire处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞控制服务器。
eWire中所使用的PHP脚本ewirepcfunctions.php在调用命令行可执行程序时没有过滤URL中的paymentinfo参数:
|
以下为引用的内容: $strEncryptedPaymentInfo = ___FCKpd___1 ewirePC_Decrypt()是ewirepcfunctions.php中的一个函数,在ewirePC_Decrypt()中$strEncryptedPaymentInfo参数变成了$strPaymentInfo: $strCommandLine = "decrypt \"$strMerchantID\" \"$strServerUrl\" 最终$strPaymentInfo参数没有经过检查便出现在了命令行,导致执行任意shell命令。 GET["paymentinfo"]; ewirePC_Decrypt( |
ewirePC_Decrypt()是ewirepcfunctions.php中的一个函数,在ewirePC_Decrypt()中$strEncryptedPaymentInfo参数变成了$strPaymentInfo:
___FCKpd___0 |
最终$strPaymentInfo参数没有经过检查便出现在了命令行,导致执行任意shell命令。
<*来源:Andrew Christensen
链接:http://secunia.com/advisories/26780/
http://www.fortconsult.net/images/pdf/advisory_feb2007.pdf
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
eWire
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ewire.dk/page.asp?keyword=forsidedk&language=da
