Stalkerlab's Mailers 1.1.2 CGI Mail伪造漏洞发布时间:2000-05-18 更新时间:2000-05-18 严重程度:中 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:服务器模式 受影响系统 Stalkerlab Mailers 1.1.2详细描述 SStalkerlab"s Mailers 1.1.2的一些版本存在subject设计错误,可以导致 一个用户访问WEB系统的文件。Mailers 1.1.2包含的CGImail.exe使用一个 在WEB服务器上的模板文件来转化EMAIL为HTML,文件中由于特定的值可以让用户 保存文件到WEB服务器磁盘上,并修改一些不同的变量如 $To$, $Attach$ 和 $File$ 值。这可以导致程序发送任意文件到用户。 测试代码 见描述部分。 解决方案 使用CGI http referer field 。 相关信息 |
