发布日期：2000-10-26
更新日期：2000-10-26

受影响系统：

TalentSoft Web+ Server 4.6
    - Caldera Open Linux 2.4
    - Caldera Open Linux 2.3
    - Caldera Open Linux 2.2
    - Caldera Open Linux 1.3
    - Caldera Open Linux 1.2
    - Caldera Open Linux 1.1
    - Caldera Open Linux 1.0
    - Cobalt Qube 1.0
    - Mandrake Linux 7.1
    - Mandrake Linux 7.0
    - Mandrake Linux 6.1
    - Mandrake Linux 6.0
    - RedHat Linux 6.0
    - Slackware Linux 7.1
    - Slackware Linux 7.0
    - SuSE Linux 6.0
    - Turbo Linux 6.0

描述：

---

BUGTRAQ  ID: 1725

Talentsoft Web+ 是一个跨平台的Web应用服务器。目前支持的操作系统有Windows NT/2000、Linux、FreeBSD、Solaris。

Linux 版本的Web+存在一个安全问题，可以让远程攻击者通过提交http请求来执行系统命令。

在Linux 版本的Web+中，默认会安装一个例子脚本webping.wml，这个例子脚本没有很好的过滤元字符，远程攻击者可以在提交的请求中插入系统命令，以httpd服务进程的权限执行。Windows版本的Web+不存在此问题。


<*来源：Delphis （securityteam@delphisplc.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=97015935327706&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Delphis （securityteam@delphisplc.com）提供了如下测试方法：

进入页面：
http://target/cgi-bin/webplus.cgi?Script=/webplus/webping/webping.wml
提交如下数据：
127.0.0.1 | cat /etc/passwd

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在Web+ server administration area里禁止通过Web运行程序。

厂商补丁：

TalentSoft
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://developer.talentsoft.com/security.html

浏览次数：6526
严重程度：0（网友投票）