MATT编制的guestbook.pl存在漏洞发布时间:1999-11-13 更新时间:1999-11-13 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Misc详细描述 在特定的配置环境中任何人能通过MATT编制的 GUESTBOOL.PL输入Server-side Include(SSI) 命令。如 果你运行了GUESTBOOK程序,又允许了HTML posting选项 (是guestbook 配置时的选项)再如果SSI能接受.html,那 么你的GUESTBOOK.PL就有此问题了。其他不同的配置也可 能出现此问题如:修改了guestbool.pl脚本把文件写为 guestbook.shtml, 再使SSI能处理.shtml也存在此问 题。 测试代码 在guestbook中写入一些SSI代码,由于SSI代码功能强大, 包含能读网站上的任何文件或执行SHELL命令,并且能结果 表现在guestbook上如:在留言本上打入如下SSI命令: <!--#exec cmd="cat /etc/group" 产生此问题的原因是由于guestbook.pl中的一行: $value =~ s/<!--(.|\n)*-->//g; 这表示SSI命令以-->结尾,用户可以自己更改这个问题。 解决方案 要注意:SSI是一个存在安全问题的程序,如果你不需要就 不要使用SSI,如果确实需要的话,使用IncludesNOEXEC (此不允许执行随意的文件,只允许执行在ScriptAliased 目录下的CGI程序)。 此问题不光光影响Apache服务器,Apache只是很多使用支 持SSI的服务器的一种,如果此漏洞被利用的话将在apache 的LOG问奖中出现以下的警告: [Sun Nov 7 18:30:12 1999] [error] [client x.x.x.x] premature EOF in parsed file /usr/local/apache/htdocs/guestbook.shtml 相关信息 |
