Linux Directory Penguin Traceroute Perl脚本任意命令可执行漏洞发布时间:2002-03-25 更新时间:2002-03-25 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4332 受影响系统 Linux Directory Penguin Traceroute 1.0详细描述 Penguin traceroute.pl是一款免费开放源代码的WEB接口下的路由跟踪脚本。 Penguin traceroute没有过滤特殊字符,远程用户可以使用';'或者'|'字符加相关命令可导致命令以WEB用户身份执行。 测试代码 "127.0.0.1;cat /www/secure/.htpasswd" 解决方案 编辑perl脚本找到如下行: "$host = $q->param('host');" 增加如下过滤代码: "$host =~ s/[;<>\*\|'&\$!?#\(\)\[\]\{\}:'"\\]//g;" 相关信息 paul jenkins <jenkins@securityfreaks.com>. 参考:http://online.securityfocus.com/archive/1/263285 相关主页:http://www.linux-directory.com/scripts/traceroute.shtml |
