W3Mail Webmail 存在任意命令可执行漏洞发布时间:2001-10-08 更新时间:2001-10-08 严重程度: 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 W3Mail 1.0.2 个人和商务版本详细描述 W3mail脚本没有对提交信息中的特殊字符进行检查如&;`'\"|*?~<>^()[]{}$\n\r. 任意用户可以在WEB SERVER上执行任意命令。 测试代码 在任意"compose message"中输入如下信息: (Recipient example) foo@bar.com"; `/bin/touch /tmp/foobar`; $foo = "bar 将执行touch命令。 解决方案 尚无 相关信息 Emanuel Almeida (corb@sekure.org) |
