Hypermail SSI 支持存在漏洞发布时间:2001-11-21 更新时间:2001-11-21 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Hypermail Development (http://www.hypermail.org)详细描述 Hypermail转换EMAIL到HTML格式,它用来自动建立WEB形式的邮件列表。当EMAIL 被归档的时候,附件也被归档,不过附件在归档之前不做修改被存储在服务器上。 攻击者因此可以在WEB服务器上一任意扩展名建立任意文件,如果服务器支持SSI,攻击者可以把SSI命令嵌入到文件中,并定义成SSI扩展名如.shtml并发送这个邮件。然后它会被建立字服务器上,攻击者通过请求这个服务而执行这些SSI命令。 测试代码 尚无 解决方案 Hypermail 已经有补丁把.shtml转换为.html后缀。 http://www.hypermail.org/ 相关信息 qDefense Penetration Testing (advisories@qDefense.com) 参考:http://qdefense.com/Advisories/QDAV-2001-11-1.html |
