安全研究
安全漏洞
KW Whois v1.0 输入检查漏洞
发布日期:2000-10-31
更新日期:2000-10-31
受影响系统:
KW Whois v1.0
+ Linux
描述:
Kootenay Web 公司的 KW Whois v1.0 中存在一个漏洞,恶意用户可以
利用这个漏洞以 web 服务器运行时的 uid/gid 来执行命令。漏洞存在
的原因是对用户从 Form 框中输入的数据没有进行检查,即脚本没有对
Form 元素
<input type=text name="whois">
中可能的不安全字符进行检查。出问题的是下面的这一段代码:
$site = $query->param('whois');
.....
$app = `whois $site`;
print "$app .......
为显示这个漏洞的存在,可以在 Form 框中输入 ";id"(注意不包括引
号)。
<* 来源:Mark Stratman (
mstrat1@uic.edu) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
在 Form 框中输入 ";id"(注意不包括引号),参见漏洞描述部分。
建议:
临时解决办法:
NSFOCUS建议您请按漏洞发现者所说的,在 cgi 程序中对 $query->param
进行检查去掉不安全的字符。
厂商补丁:
暂无
浏览次数:5482
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |