Menü
Avatar von Pickwick81
  • Pickwick81

mehr als 1000 Beiträge seit 12.07.2002

Re: Sicherheitslücke?

behemothy schrieb am 15.04.2019 13:56:

die Kinder

Wen genau sprichst du damit an?

haben laut detaillierter Beschreibung vergessen, den Befehl in korrekten Quotes (") zu setzen.

Warum gibt es dann keinen Commit, in dem die Quotes ergänzt werden? Warum gibt es in den verlinkten Referenzen Aussagen wie folgende?

Adding quotation marks is insufficient

https://web.archive.org/web/20161228144344/https://blogs.msdn.microsoft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command-line-arguments-the-wrong-way/

Richtig, weil eben nicht einfach nur Quotes vergessen wurden und das Problem nicht mal direkt bei den Tomcat-Leuten liegt.

richtig beeindruckend ist aber wohl, dass die Kinder CreateProcess() ohne Parameter lpApplicationName aufrufen (nullptr) und das OS das zugehörige Executable suchen lassen. Brilliant. Das geht nicht anders, ist bei MSDN genau so beschrieben und wenn die Lücke so funktioniert wie von Markus Wulftange erklärt, dann gehören die Entwickler bestraft für sowas.

Welche Entwickler denn nun genau? Immerhin beschreibt Herr Wulftange keine Lücke im Tomcat.

Executable-Validierung, Pfad-Validierung usw. findet wohl alles nicht statt.

Keine derartige Aussage finde ich in den verlinkten Quellen. Möchtest du mir bitte auf die Sprünge helfen und zitieren?

Verbiege mit JAVA das Current-Directory auf Temp (ist erlaubt), schreibe mit Java was in Temp mit Namen eines bekannten Programmes welche Apache/Tomcat aufruft, und dann das Programm aufrufen lassen, und schwupps hat das Temp-Verzeichnis mit gleichem Programm-Namen Vorrang.

Wie verbiegste mit einem externen Java-Prozess denn das aktuelle Verzeichnis eines laufenden Tomcat-Prozesses? Und wenn du schon die Rechte hast, um in dessen %TEMP% zu schreiben, warum führste die dort hinterlegte Anwendung nicht einfach selbst direkt aus? Meine Tomcats laufen unter einem eigenen Benutzer, per default laufen sie glaube ich mit Systemrechten, so dass du da extern relativ wenig ausrichten können solltest.

Bewerten
- +
Anzeige