vpopmail-CGIApps 'vpasswd.cgi'远程命令可执行问题发布时间:2002-10-29 更新时间:2002-10-29 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6038 受影响系统 vpopmail-CGIApps vpopmail-CGIApps 0.2详细描述 vpopmail-CGIApps是QMAIL-VPOPMAIL域管理程序。 vpopmail-CGIApps对用户提交到增加域字段的数据缺少过滤,并使用了os.system()函数,提交;command数据可以以WEB执行提交的命令。 测试代码 在domini字段输入: "; echo 'test' > /tmp/vpoptest" 解决方案 使用如下方法代替直接使用os.system(): string.replace(domini, ";", "") string.replace(passx, ";", "") os.system('/usr/bin/sudo -u root /home/vpopmail/bin/vpasswd' +" "+ direc + " "+ passx) 升级程序: vpopmail-CGIApps vpopmail-CGIApps 0.2: vpopmail-CGIApps Upgrade vpopmail-CGIApps v0.3 http://diario.buscadoc.org/index.php?topic=Programas 相关信息 Ignacio Vazquez <n.bugtraq@icana.org.ar> 参考:http://online.securityfocus.com/archive/1/297021 |
