ikonboard 远程执行任意命令漏洞
2005-10-01
系统编号:
WAVDB-00702
影响版本:
ikonboard 2.1.7b 以及更低版本 for Unix
程序介绍:
ikonboard 是 ikonboard.com 开发的论坛管理软件包。
漏洞分析:
它存在一个漏洞允许远程用户访问WWW服务器上的任意资源。
问题出在register.cgi脚本,由于未能严格检查用户输入,通过在URL中设置$SEND_MAIL变量,远程客户端可以指定一个本地二进制文件,然后请求register.cgi脚本,此时被指定的本地二进制文件以WWW服务属主身份得到执行。显然这个漏洞严重危及本机安全。
解决方案:
厂商补丁:
下列解决方案来自Gijs Hollestelle,据说是官方解决代码:
下面是register.cgi原来的问题代码:
@params = $query->param;
foreach $param(@params) {
$theparam = $query->param($param);
$theparam = &unHTML("$theparam");
${$param} = $theparam;
}
下面是修改后的代码:
for ('inmembername','password','emailaddress',
'showemail','homepage','aolname','icqnumber','location','interests',
'signature','timedifference','useravatar','action') {
next unless defined $_;
next if $_ eq 'SEND_MAIL';
$tp = $query->param($_);
$tp = &unHTML("$tp");
${$_} = $tp;
}
信息来源:
<* 来源:Gijs Hollestelle (gijs@gewis.win.tue.nl) *>