Directory Manager 存在任意命令可执行漏洞发布时间:2001-09-06 更新时间:2001-09-06 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Directory Manager 0.9详细描述 Directory Manager 中存在一个安全漏洞,允许任意用户在目标系统 上执行任意命令,问题存在于edit_image.php中: if( !$dn ) Header( "Location: $defaultpage" ); ... if( is_file( $userfile ) && $userfile_name ) { if( copy( $userfile, "/tmp/" . $userfile_name ) ) { ... passthru( "/usr/bin/convert -scale 600x600 /tmp/$userfile_name /tmp/$userfile_name.jpg" ); ... unlink( "/tmp/$userfile_name.jpg" ); 我们可以把恶意代码放到$userfile_name变量中,如$userfile_name=;ls;, 在其后第二个路径传递给/usr/bin/convert时会变成:/tmp/;ls;.jpg,这将 执行任意命令。 测试代码 victim.host/edit_image.php?dn=1&userfile=/etc/passwd&userfile_name=%20;ls;%20 解决方案 尚无 相关信息 Karol Wiesek - appelast <appelast@cdp.pl> |
