发信人: woohyuk()
整理人: ipaq(2001-05-27 14:37:36), 站内信件
|
受影响的服务器:运行在Windows NT上的Sambar 4.3 beta 7和更早版本
Sambar是提供给开发者的免费Web服务器。它提供了对CGI和WinCGI脚本、OD
BC脚
本以及ISAPI的支持。它甚至捆绑了Perl 5解释器。
Sambar 4.3 beta 7版和更早版本附带两个名为hello.bat和echo.bat的文件
,它们
是将Windows批处理文件用作CGI脚本的范例。这两个脚本本身没有问题,hello.
bat显示
字符串\"Hello World\",而echo.bat显示字符串\"Place Holder\"。但当批处理
文件被用
作CGI脚本时,Web服务器将使用Windows命令外壳程序cmd.exe来运行它们。这样
,攻击
者可以利用该弱点针对目标服务器运行任意命令。例如,假如攻击者把URL
http://target.site/cgi-bin/hello.bat?&dir+c:放在他或她的浏览器中,那么
,将在服务
器上运行命令\"dir c:\",并在浏览器上显示结果。由于Sambar是在NT Adminis
trator
安全权限下运行的,因此事情会变得更为复杂。这样的权限等级可以让攻击者作
为NT
Administrator运行任意命令。
Windows命令外壳使用\"&”在相同命令行上分隔多个命令。如果用户将“&”
放在
hello.bat的后面,并在其后添加一个命令,那么将在执行hello.bat后执行第二
个命令。
由于已经删除了文件hello.bat和echo.bat,Sambar 4.3 beta 8版和更高版
本没有该
弱点。但是,由于Windows命令外壳程序解析命令行的方式无法改变,所以并没有
办法能真
正修正该问题。如果您安装了4.3 beta 7版或更低版本,请一定要删除hello.ba
t和
echo.bat。
--
策 马 江 湖 走 天 边
心 无 碍 境 自 迁
人 间 四 处 皆 云 彩
何 苦 偏 寻 阳 天
心若随境转,日子难过矣。境若随心转,则无入而不自得。
※ 来源:.月光程序代码网 http://www.moon-soft.com.[FROM: 61.135.248.51]
|
|