发布日期：2004-03-09
更新日期：2004-03-16

受影响系统：

SWSoft Confixx Pro 2

描述：

---

BUGTRAQ  ID: 9831

Confixx是一款WEB主机的管理，控制系统。

Confixx包含的perl调试工具不充分处理HTTP请求数据，远程攻击者可以利用这个漏洞以confixx Perl调试工具进程权限在系统上执行任意命令。

问题存在于'tools_cgicheck2.php'脚本中，由于对用户提交的数据缺少充分过滤，攻击者提交包含';'字符为前缀的命令请求，可导致此命令以confixx perl调试工具进程权限执行。

另外"db_mysql_loeschen2.php"脚本对"db"参数也缺少充分过滤，可进行SQL注入攻击，可能获得敏感数据信息。

<*来源：wkr
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

wkr 提供了如下测试方法：

; /bin/cat location_of_Confixx_config_file
http://www.example.com/user/tools_cgicheck2.php?dir=3D&file=3D%20./x%20|/bin/cat%20/etc/passwd

SQL注入攻击：

db_mysql_loeschen2.php?db=' or 1 or 1='

建议：

---

厂商补丁：

SWSoft
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sw-soft.com/en/products/confixx/

浏览次数：2880
严重程度：0（网友投票）