Webshell – Web приложение, которое работает как File manager для загрузки файлов через HTTP протокол. Программа использует username/password идентификацию и выполняется как SUID root на UNIX системах, поскольку читает из системного shadow файла паролей и изменяет UID заверенного пользователя.
В программе обнаружено возможность предопознавательного переполнения буфера в коде, который обрабатывает HTTP заголовки. Уязвимость позволяет атакующему перезаписывать данные в стеке и выполнять произвольный код с root привилегиями. Пример:
POST /cgi-bin/webshell HTTP/1.1
Host: www.vulnerablesite.com
Content-Type: multipart/form-data boundary=AAAAA (300 "A"s)
Content-Length: 900
--AAAAA (300 "A"s)
Content-Disposition: form-data; name="TESTNAME"; filename="TESTFILENAME"
Уязвимость обнаружена в WebShell 2.4.
