发布日期：2004-08-04
更新日期：2004-08-09

受影响系统：

Pete Stein GoScript 2.0

描述：

---

BUGTRAQ  ID: 10853

GoScript是一款网页文件处理脚本。

GoScript不正确处理用户提交的URI参数，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。

go.cgi脚本对URI参数缺少充分过滤，提交包含SHELL命令作为URI参数，可以WEB权限在系统上执行任意命令。

<*来源：Francisco Alisson （dominusvis@click21.com.br）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109164242705572&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Francisco Alisson （dominusvis@click21.com.br）提供了如下测试方法：

http://www.server.com/go.cgi?|id|
http://www.server.com/go.cgi?artarchive=|id|

建议：

---

厂商补丁：

Pete Stein
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.slack.net/~pete/perl

浏览次数：2665
严重程度：0（网友投票）