发布日期：2000-05-16
更新日期：2000-05-16

受影响系统：

Matt Kruse Calendar Script 2.2

描述：

---

BUGTRAQ  ID: 1215
CVE(CAN) ID: CVE-2000-0432

Calendar是一个由Matt Kruse编写的Perl CGI脚本软件包，被很多Web站点使用。它允许网站管理员轻易地在网站上构建基于Web的日历查询。

Calendar软件包中包含有calendar-admin.pl和calendar.pl脚本，此两脚本实现上存在输入验证漏洞，远程攻击者可能利用此漏洞以Web进程的权限在主机上执行任意命令。

Calendar-admin.pl对用户提供的变量值未做充分检查和过滤就将其传递给open()函数，远程者可以提交类似"|shell命令|"的值给"配置文件"参数，当脚本处理此参数值时，就会以Web进程的权限执行攻击者指定的shell命令。Calendar.pl也有相似的漏洞。


<*来源：suid （suid@suid.kg）
  
  链接：http://www.opennet.ru/base/cgi/35.txt.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

suid （suid@suid.kg）提供了如下测试方法：

假设可以通过以下URL访问到有漏洞的脚本：
http://www.ownable.domain/cgi-bin/calender.pl
http://www.ownable.domain/cgi-bin/calender_admin.pl

访问以上URL时会提示输入用户/口令/配置文件，不理用户名和口令，在配置文件域输入“|shell命令|”，例如：
|ping 127.0.0.1|
就会导致执行“pin 127.0.0.1”命令。

建议：

---

厂商补丁：

Matt Kruse
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mattkruse.com/scripts/calendar/bugfix.html

浏览次数：6007
严重程度：0（网友投票）