Vigil@nce - libwww-perl, lftp, wget : création de fichier
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant disposant d’un site web illicite peut retourner une
redirection HTTP aux outils libwww-perl, lftp et wget, afin de les
forcer à créer un fichier portant un autre nom.
Gravité : 2/4
Date création : 18/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Les outils lwp-download (libwww-perl), lftp et wget téléchargent
des documents via les protocoles FTP ou HTTP.
Ces outils déterminent le nom du fichier local à partir de l’url.
Par exemple, http://s/page.html sera sauvegardé dans le fichier
page.html.
Cependant, si http://s/page.html utilise une redirection HTTP
301/302 et un entête Content-Disposition avec un attribut
"filename=.profile" alors, ces outils sauvegardent la page dans le
fichier ".profile". Ainsi, si la victime utilise ces outils depuis
son home directory, un attaquant peut y déposer un script shell
qui sera exécuté lors de la prochaine session.
Un attaquant disposant d’un site web illicite peut donc retourner
une redirection HTTP aux outils libwww-perl, lftp et wget, afin de
les forcer à créer un fichier portant un autre nom.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libwww-perl-lftp-wget-creation-de-fichier-9648