发布日期：2003-02-21
更新日期：2003-03-04

受影响系统：

cPanel cPanel 5.0

不受影响系统：

cPanel cPanel 6.0

描述：

---

BUGTRAQ  ID: 6882

Cpanel是一款WEB主机控制程序，允许客户通过WEB接口管理WEB帐户。

Cpanel包含的guestbook.cgi没有正确过滤用户提交的数据，远程攻击者可以利用这个漏洞以Cpanel进程权限在系统上执行任意命令。

guestbook.cgi由于不正确过滤SHELL元字符，攻击者提交包含类似'|command'的数据给template变量，可导致命令直接传递个SHELL执行，可能以Cpanel进程权限在系统上执行任意命令或读取任意文件。

<*来源：pokleyzz （pokleyzz@scan-associates.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104567015600376&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

pokleyzz （pokleyzz@scan-associates.net）提供了如下测试方法：

http://[your site.com]/cgi-sys/guestbook.cgi?user=cpanel&template=|[command]|

建议：

---

厂商补丁：

cPanel
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载cPanel 6.0：

http://www.cpanel.net

浏览次数：4101
严重程度：0（网友投票）