Viralator CGI远程命令可执行漏洞发布时间:2001-12-08 更新时间:2001-12-08 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Duncan Hall Viralator 0.7详细描述 Duncan Hall Viralator是一款PERL CGI脚本,设计和Squid 代理服务器一起使用的 程序,可以对从代理服务器下载的文件进行扫描。 Viralator从URL上接收文件名并传递给两个shell命令用来接收文件和扫描它,但 没有检查输入的合法性,可以导致包含转义SHELL字符的SHELL命令被脚本执行。 测试代码 见描述 解决方案 下载使用如下升级程序: Duncan Hall Viralator 0.7: Duncan Hall Upgrade Viralator-0.9pre2 http://viralator.loddington.com/downloads/viralator-09pre2.zip Duncan Hall Viralator 0.8: Duncan Hall Upgrade Viralator-0.9pre2 http://viralator.loddington.com/downloads/viralator-09pre2.zip Duncan Hall Viralator 0.9pre1: Duncan Hall Upgrade Viralator-0.9pre2 http://viralator.loddington.com/downloads/viralator-09pre2.zip 相关信息 Pekka Ahmavuo <pekka@netland.fi> 参考:http://www.securityfocus.com/archive/1/661 |
