VULHUB ™

Prodder是用Perl编写的基于命令行的Podcast客户端。 Prodder的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在客户端机器上执行任意命令。 在使用prodder获取媒体文件索引时，prodder会从服务器所提供的XML文件获取媒体文件的URL，然后使用wget获取文件。源码类似于： [...] 446 ＃ Actually get the file 447 my $wget_cmd = \"wget -qc -a \'\'$conf{\'\'errorfile\'\'}\'\' \" 448 . \"--tries=3 --timeout=20 --random-wait \'\'$enc_url\'\' -P \'\'$outdir\'\'\"; 449 450 ＃ Background the wgets if needed - this will assume 451 ＃ the downloads dont fail (once they\'\'ve started) 452 $wget_cmd .= \" --background\" if $conf{\'\'background\'\'}; 453 454 455 456 print \"Fetching item ($enc_url)... \"; 457 if (! system($wget_cmd)) [...] 但没有正确的过滤448行的$enc_url，因此攻击者可以在URL中包含任意Shell命令然后使脚本调用system()执行。

Prodder是用Perl编写的基于命令行的Podcast客户端。 Prodder的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在客户端机器上执行任意命令。 在使用prodder获取媒体文件索引时，prodder会从服务器所提供的XML文件获取媒体文件的URL，然后使用wget获取文件。源码类似于： [...] 446 ＃ Actually get the file 447 my $wget_cmd = \"wget -qc -a \'\'$conf{\'\'errorfile\'\'}\'\' \" 448 . \"--tries=3 --timeout=20 --random-wait \'\'$enc_url\'\' -P \'\'$outdir\'\'\"; 449 450 ＃ Background the wgets if needed - this will assume 451 ＃ the downloads dont fail (once they\'\'ve started) 452 $wget_cmd .= \" --background\" if $conf{\'\'background\'\'}; 453 454 455 456 print \"Fetching item ($enc_url)... \"; 457 if (! system($wget_cmd)) [...] 但没有正确的过滤448行的$enc_url，因此攻击者可以在URL中包含任意Shell命令然后使脚本调用system()执行。