FormMail HTTP_Referer 可欺骗漏洞

发布时间：2002-01-28
更新时间：2002-01-28
严重程度：中
威胁程度：欺骗
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：3954

受影响系统

Matt Wright FormMail 1.0
Matt Wright FormMail 1.1
Matt Wright FormMail 1.2
Matt Wright FormMail 1.3
Matt Wright FormMail 1.4
Matt Wright FormMail 1.5
Matt Wright FormMail 1.6
   - Digital (Compaq) TRU64/DIGITAL UNIX 4.0f
   - FreeBSD FreeBSD 5.0
   - HP HP-UX 11.04
   - IBM AIX 4.3.2
   - Linux kernel 2.2.x
   - Linux kernel 2.3.x
   - NetBSD NetBSD 1.3.3
   - OpenBSD OpenBSD 2.6
   - SCO Unixware 7.1.1
   - SGI IRIX 6.5.6
   - Sun Solaris 8.0
   - Sun SunOS 4.1.4
Matt Wright FormMail 1.7
Matt Wright FormMail 1.8
Matt Wright FormMail 1.9

详细描述
FormMail 是一款基于WEB的EMAIL网关，允许基于表单输入邮寄给指定用户，运行
于多种系统平台。

FormMail 依靠HTTP_REFERER 头来建立用户的识别，伪造HTTP_REFERER头信息可以
绕过认证机制。

攻击者可以发送空白HTTP_REFERER 头来绕过ForMail的检查。

测试代码
攻击者可以发送空白HTTP_REFERER 头来绕过ForMail的检查。

解决方案
尚无

相关信息
"Ronald F. Guilmette" <rfg@monkeys.com>.
参考：http://www.securityfocus.com/archive/1/252232
相关主页：http://www.worldwidemart.com/scripts/formmail.shtml

最近严重漏洞

FormMail HTTP_Referer 可欺骗漏洞