0day.today - Größte Exploit-Datenbank der Welt.
![](/img/logo_green.jpg)
Wir benutzen eine Hauptdomain DOMAIN_LINK
Wenn Du den Exploit kaufen, oder für einen Service bezahlen möchtest, musst Du Gold kaufen. Wir wollen nicht, dass Du unsere Seite als ein Werkzeug für Aktivitäten wie Hacking verwendest. Illegale Aktionen, die andere Benutzer oder Webseiten betreffen, für die Du keine Zugriffsrechte hast, führen dazu, dass der Account gebannt und alle Daten von diesem unwiderruflich gelöscht werden.
Die Administratoren dieser Seite benutzen nur die offiziellen Kontaktdaten. Achte auf Betrüger!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Lies [ Vereinbarung ]
- Lies [ Senden ] Regeln
- Besuche [ FAQ ] page
- [ Registrieren ] Profil
- Bekommen [ GOLD ]
- Wenn Du möchtest [ Verkaufen ]
- Wenn Du möchtest [ Kaufen ]
- Wenn Du vergessen hast [ Account ]
- Fragen [ [email protected] ]
- Anmeldungsseite
- Registrierungsseite
- Seite für Accountwiederherstellung
- FAQ Seite
- Kontakt
- Regeln für Veröffentlichungen
- Vereinbarungsseite
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
You can contact us by:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Atlassian SourceTree 2.5c Client URL Handler Command Injection Vulnerability
Autor
Risiko
![](/img/risk/critlow_3.gif)
Security Risk High
]0day-ID
Kategorie
Datum hinzufügen
Betriebssystem
Author: redrain Date: 2017-03-02 Version:2.5c and prior Platform: macOS, Windows, Linux Desktop Site: https://www.sourcetreeapp.com Vendor: Atlassian Vendor Notified: 2017-03-02 Technical Details: ======================================== SourceTree v2.5c and prior are affected by a command injection in the handling of sourcetree:// scheme. The cloneRepo action with !(r)ext!-is base on git-remote-ext, The git team's description of the bug was: Some protocols (like git-remote-ext) can execute arbitrary code found in the URL. PoC: sourcetree://cloneRepo/ext::[command injection] Even attacker can exploit it through the browser <html> <head></head> <body> <a href=sourcetree://checkoutRef/ext::id>a</a> </body> </html> There is a simple demo video: https://youtu.be/SQ1_Ht-0Bdo Other: ============================================ and there is the last bugtrack I reported: ``` Activity Your request status changed to Resolved with resolution Tracked Elsewhere. 03/Mar/17 5:35 PMLATEST Alexander Minozhenko Alexander Minozhenko03/Mar/17 5:34 PM Hi rootredrain, Thank you for sending this notification to Atlassian. This is indeed a vulnerability and an issue has been filed on an internal tracker. The issue is SRCTREE-4632. Unfortunately, this issue is not accessible externally, so you will not be able to monitor its progress. Feel free to check with us for updates. redrain redrain02/Mar/17 5:43 PM sourcetree_vuln.7z (9.62 MB) Details02/Mar/17 5:43 PM Product or Service Other Product Version 2.4.1a and earlier Description SourceTree v2.4.1a and earlier are affected by a command injection in the handling of sourcetree:// scheme. The cloneRepo action with !(r)ext!- is base on git-remote-ext, The git team!-s description of the bug was: Some protocols (like git-remote-ext) can execute arbitrary code found in the URL. PoC: sourcetree://cloneRepo/ext::[command injection] Even attacker can exploit it through the browser there is a simple demo in the attachment. Regards, redrain # 0day.today [2024-07-02] #