HIS Auktion脚本泄漏文件和远程执行命令的漏洞

发布日期：2001-02-12
更新日期：2001-02-14

受影响系统：

HIS Software Auktion 1.62
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95

描述：

---

BUGTRAQ ID: 2367
CVE(CAN) ID: CVE-2001-0212

HIS Auktion是一个链接分类CGI脚本，其主页是 http://www.his-software.de 。

HIS Auktion实现上存在输入验证漏洞，远程攻击者可以利用此漏洞以Web进程的权限在服务器上执行任意命令。

HIS Auktion在处理用户提供的文件名$filename时未进行合法性检查以滤除其中的特殊字符，远程攻击者可以利用该漏洞来浏览任意文件或者执行任意命令。问题出在文件auktion.pl的如下代码中：

sub readfile {
local($filename)=$_0;
local(@array);
open(f,$filename);

<*来源：cuctema@ok.ru （cuctema@ok.ru）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=98201767331823&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对用户输入进行过滤
$filename=~s/(\[\]\;\:\/\$\!\$\&\`\\\(\)\{\}\")/\\$1/g;

厂商补丁：

HIS Software
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.his-software.de/

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!