发布日期：2000-10-31
更新日期：2000-10-31

受影响系统：

   KW Whois v1.0
   + Linux

描述：

---

Kootenay Web 公司的 KW Whois v1.0 中存在一个漏洞，恶意用户可以
利用这个漏洞以 web 服务器运行时的 uid/gid 来执行命令。漏洞存在
的原因是对用户从 Form 框中输入的数据没有进行检查，即脚本没有对
Form 元素

           <input type=text name="whois">

中可能的不安全字符进行检查。出问题的是下面的这一段代码：

   $site = $query->param('whois');
   .....
   $app = `whois $site`;
   print "$app .......

为显示这个漏洞的存在，可以在 Form 框中输入 ";id"（注意不包括引
号）。

<* 来源：Mark Stratman (mstrat1@uic.edu) *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

  在 Form 框中输入 ";id"（注意不包括引号），参见漏洞描述部分。

建议：

---

临时解决办法：

  NSFOCUS建议您请按漏洞发现者所说的，在 cgi 程序中对 $query->param
  进行检查去掉不安全的字符。

厂商补丁：

  暂无


浏览次数：5482
严重程度：0（网友投票）