DCForum 允许远程读/写/执行漏洞发布时间:2001-04-18 更新时间:2001-04-18 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 DCForum 2000 1.0详细描述 DCForum是一个流行的CGI程序,用来在WEB站点上建立公告版。 其中包含几个漏洞,在dcboard.cgi文件的121行中有下面的内容: "require <prefix><az hidden form field><suffix>;" 因为PERL声明"require EXPR"会打开文件EXPR,解析它并执行它, 就是说文件中的内容会被执行。因此,攻击者可以写一包含perl 命令的文件并通过设置az域来指定这个文件给服务器执行;而且 az域没有对输入进行合法性的检查,因此攻击者可以通过'../'和 %00来截断后缀发现服务器上任意文件。DCForum默认情况下还允许 任意用户通过设置az=upload_file上载任意文件。 测试代码 见描述部分。 解决方案 尚无 相关信息 发现者Franklin DeMatto franklin@qDefense.com |
