YaBB search.pl程序可执行任意命令

发布时间：2000-11-09
更新时间：2000-11-09
严重程度：高
威胁程度：普通用户访问权限
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

YaBB YaBB 9.11.2000

详细描述
YABB是一个公告版系统，其中的一个search.pl上一个PERL脚本，对用户输入并
传递给Open()函数时没有进行很好的检查。

恶意用户可以通过提供'/../'这样的形式来执行SHELL命令，这样可以绕过某些目录
以YABB的权利执行任意命令。

测试代码
如./../../../../../usr/bin/touch%20/tmp/foo|可以建立一个文件。

解决方案
尚无

相关信息