发布日期：2002-04-03
更新日期：2002-04-09

受影响系统：

Dynamic Guestbook Dynamic Guestbook 3.0

描述：

---

BUGTRAQ  ID: 4423
CVE(CAN) ID: CVE-2002-0550

Dynamic Guestbook是一款基于WEB的客户留言版程序，可使用在Linux，Unix或者Microsoft Windows操作系统下。

Dynamic Guestbook在处理用户提交的内容上过滤不充分，可导致远程攻击者可以以httpd进程的权限执行任意代码。

Dynamic Guestbook没有在任意表单域充分检查用户输入的内容，如PHP代码等，攻击者可插入任意PHP代码到表单，导致攻击者以Guestbook进程的权限在目标系统上执行任意代码。

问题存在与如下代码中：

###################### quote source ############################


##### ?ffnen der Datei um zu lesen #####
open (GBDB, $in{gbdaten});
@inhalt = <GBDB>;
close (GBDB);
##### Eintrag an den Anfang des Files schreiben #####
chomp($date);
open (GBDB, ">>$gbdaten") || print "Konnte nicht in $gbdaten schreiben";
print GBDB
"$in{name}:|:$in{mail}:|:$date:|:$ENV{'REMOTE_ADDR'}:|:$in{kommentar}\n";
foreach $zeile (@inhalt) {
print GBDB $zeile;
}
close (GBDB);


################### /quote ##########################

这个用来写用户输入到一文件的脚本没有过滤任何字符。

<*来源：Florian Hobelsberger / BlueScreen （genius28@gmx.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0052.html
*>

建议：

---

厂商补丁：

Dynamic Guestbook
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gcf.de/

浏览次数：3337
严重程度：0（网友投票）