XChat DNS命令执行漏洞发布时间:2002-03-30 更新时间:2002-03-30 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:4376 受影响系统 X-Chat X-Chat 1.8.1详细描述 xchat是一款IRC聊天客户端,使用在多种系统平台下。 xchat在处理/exec命令上存在漏洞,更确切的说是在/dns命令上,/dns要解析目标用户的主机,必须提交"/dns some_nick"和执行"%s %s"。 common/outbound.c中的1474行的cmd_dns()处理执行"%s %s": { sprintf (tbuf, "/exec %s %s", prefs.dnsprogram, nick); handle_command (tbuf, sess, 0, 0); } 然后在1863行的cmd_exec()函数中进行处理: execl ("/bin/sh", "sh", "-c", cmd, 0); 其中没有过滤cmd中的任意字符,如果你伪造服务器提供";DISPLAY=localhost:0.0;xterm"的DNS响应,就可以导致任意命令在XCHAT客户端执行。 测试代码 见描述 解决方案 尚无 相关信息 Spacewalker <spacewalker@altern.org 参考:http://online.securityfocus.com/archive/1/264380 相关主页:http://www.xchat.org/ |
