Textor Webmasters Limited ListRec.pl 存在输入验证漏洞发布时间:2001-09-18 更新时间:2001-09-18 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Textor Webmasters Ltd listrec.pl 1.0详细描述 Textor Webmasters Ltd 提供一系列预包裹的WEB内容管理解决方案,包含 'listrec.pl'脚本。 不过'listrec.pl'没有很好的检查用户提供的输入,可以导致攻击者构造WEB请求导致执行远程命令。问题是'listrec.pl'没有很好的过滤SHELL META符号。 测试代码 www.server.com/cgi-bin/common/listrec.pl?APP=qmh-news&TEMPLATE=;ls| 解决方案 尚无 相关信息 Alexey Sintsov < don_huan@xakep.ru > |
