发布日期：2002-01-28
更新日期：2002-02-01

受影响系统：

PhpSmsSend PhpSmsSend 1.0

描述：

---

BUGTRAQ  ID: 3982
CVE(CAN) ID: CVE-2002-0220

PhpSmsSend是一个SmsSend的PHP界面程序，可以使用户通过Web界面发送SMS短消息，此程序可以在Linux和Windows平台下使用。

PhpSmsSend存在输入验证漏洞，可以使远程攻击者在主机上执行任意命令。

程序未对用户输入做充分过滤，远程攻击者可以在输入中插入特定的shell转义字符，从而在主机上以httpd进程的身份执行任意shell命令。有问题的代码：

$str = SMSSEND." ".SCRIPTSPATH.$script." $params -- -d 0 ".PROXY;
system($str,$res);

如果在用户输入的短消息中插入反引号“`”，反引号里的命令就会被执行。

<*来源：Indra Kusuma （indra@kusuma.or.id）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0353.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止此程序的使用。

厂商补丁：

PhpSmsSend
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://zekiller[dot]skytech[dot]org/smssend.php

浏览次数：2852
严重程度：0（网友投票）