IkonBoard Cookie默认参数任意命令执行漏洞发布时间:2003-09-10 更新时间:2003-09-10 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8580 受影响系统 Ikonboard.com ikonboard 2.1 .0详细描述 Ikonboard的FUNC.pm存在问题,通过如下代码检查COOKIE数据是否合法: if ($iB::COOKIES->{$iB::INFO->{'COOKIE_ID'}.'lang'}) { $iB::COOKIES->{$iB::INFO->{'COOKIE_ID'}.'lang'} =~ s/^([\d\w]+)$/$1/; } $default = $iB::COOKIES->{$iB::INFO->{'COOKIE_ID'}.'lang'} || $iB::INFO->{'DEFAULT_LANGUAGE'} || 'en'; # Quick check to make sure the directory exists unless (-d $iB::INFO->{IKON_DIR}."Languages/$default") { $default = 'en'; } my $code = 'require '. "\"$default/" .$area. '.pm"; $lang ='. $area. '->new();'; eval $code; $obj->cgi_error("Could not access the language file: $@") if $@; return $lang; } -------------- 在COOKIE数据中插入如下代码: val require "en/UniversalWords.pm"; <My Code>; ##/" .$area. '.pm"; $lang = '. $area.'->new(). 可导致My Code中的恶意代码以WEB权限执行。 解决方案 尚无 相关信息 Shan Whitman <xzziroz@rootshell.be>. 参考:http://www.securityfocus.com/archive/1/336952 相关主页:http://www.ikonboard.com/newindex.iB/ |
