Network Query Tool 存在任意命令可执行漏洞发布时间:2001-10-23 更新时间:2001-10-23 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Network Query Tool 1.0 和Network Query Tool 1.0 Adapted for PHPNuke详细描述 Network Query Tool 1.0和Network Query Tool 1.0 Adapted for PHPNuke 5.2 可以用来做如下网络操作: - Resolve/Reverse Lookup - Get DNS Records - Whois (Web) - Whois (IP owner) - Check port - Ping host - Traceroute to host 不过这些工具没有很好的检查meta-characters如:&;`'\"|*?~<>^()[]{}$\n\r. 任意用户可以在WEB服务器上执行任意命令。 测试代码 http://www.TEST.com/network_query.php?portNum=80&queryType=all&target=www.so meserver.com%3Bls+-l&Submit=Do+It 解决方案 尚无 相关信息 Cabezon Aurélien (aurelien.cabezon@isecurelabs.com) 参考:http://www.isecurelabs.com/article.php?sid=147 |
