Dynamic Guestbook远程执行任意命令漏洞

漏洞信息详情

Dynamic Guestbook远程执行任意命令漏洞

• CNNVD编号：CNNVD-200207-009
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0550
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-04-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gcf
• 漏洞来源：
  Florian Hobelsberg…

Dynamic Guestbook是一款基于WEB的客户留言版程序，可使用在Linux，Unix或者Microsoft Windows操作系统下。
Dynamic Guestbook在处理用户提交的内容上过滤不充分，可导致远程攻击者可以以httpd进程的权限执行任意代码。
Dynamic Guestbook没有在任意表单域充分检查用户输入的内容，如PHP代码等，攻击者可插入任意PHP代码到表单，导致攻击者以Guestbook进程的权限在目标系统上执行任意代码。
问题存在与如下代码中：
＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃ quote source ＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃
＃＃＃＃＃ ?ffnen der Datei um zu lesen ＃＃＃＃＃
open (GBDB， $in{gbdaten});
@inhalt = ＜GBDB＞;
close (GBDB);
＃＃＃＃＃ Eintrag an den Anfang des Files schreiben ＃＃＃＃＃
chomp($date);
open (GBDB， \”＞＞$gbdaten\”) || print \”Konnte nicht in $gbdaten schreiben\”;
print GBDB
\”$in{name}：|：$in{mail}：|：$date：|：$ENV{\’\’REMOTE_ADDR\’\’}：|：$in{kommentar}＼n\”;
foreach $zeile (@inhalt) {
print GBDB $zeile;
}
close (GBDB);
＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃ /quote ＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃＃
这个用来写用户输入到一文件的脚本没有过滤任何字符。

厂商补丁：
Dynamic Guestbook
—————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gcf.de/” target=”_blank”>
http://www.gcf.de/

来源: BID
名称: 4423
链接:http://www.securityfocus.com/bid/4423

来源: XF
名称: dynamic-guestbook-command-execution(8762)
链接:http://www.iss.net/security_center/static/8762.php

来源: BUGTRAQ
名称: 20020403 Dynamic Guestbook V3.0 Cross Site Scripting and Arbitrary Command Execution under certain circumstances
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0052.html