MarcusXenakis manual.php远程执行任意命令漏洞
添加时间:
2005-08-12
系统编号:
WAVDB-00167
BugCVE: CAN-2001-1214
BUGTRAQ: 3718
影响版本:
Unix Manual 1.0 Unix
程序介绍:
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 在漏洞修补之前,暂停此程序的使用。
* 修改manual.php,过滤用户输入中包含的shell元字符。
厂商补丁:
Marcus S. xenakis
-----------------
程序作者未提供补丁。
信息来源:
<*来源:Florian Hobelsberger (genius28@gmx.de)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-12/0162.html
*>
2005-08-12
系统编号:
WAVDB-00167
BugCVE: CAN-2001-1214
BUGTRAQ: 3718
影响版本:
Unix Manual 1.0 Unix
程序介绍:
"Unix Manual"是Marcus S. xenakis写的PHP脚本,它可以使用户通过Web查看UNIX的手册页。
漏洞分析:
“Unix Manual”的一个脚本manual.php存在漏洞,可以使攻击者以httpd进程的权限在主机上执行任意命令。
manual.php对用户输入未做充分过滤就把它传递给shell命令,攻击者通过在输入中插入某些shell元字符提交给manual.php,可以在主机上以httpd进程的权限执行任意命令。
漏洞利用:
访问装有manual.php程序的Web服务器:
http://www.victim.com/manual.php
在出现的页面的文本输入框内输入“;ls -l”,然后提交。
这样就能得到Web当前目录的文件列表了。
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 在漏洞修补之前,暂停此程序的使用。
* 修改manual.php,过滤用户输入中包含的shell元字符。
厂商补丁:
Marcus S. xenakis
-----------------
程序作者未提供补丁。
信息来源:
<*来源:Florian Hobelsberger (genius28@gmx.de)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-12/0162.html
*>