|
W3Perl HTML协议头处理漏洞
受影响的系统:
W3Perl W3Perl 2.85
W3Perl W3Perl 2.84
W3Perl W3Perl 2.83
W3Perl W3Perl 2.82
W3Perl W3Perl 2.81
不受影响系统:
W3Perl W3Perl 2.86
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 3939
W3Perl是种免费发放的开源软件,用于WEB统计并以HTML格式显示日志文件。用户可以选日志显示的详细程度。W3Perl能够运行于绝大多数Unix/Linux系统上,也能运行于微软Windows NT/2000上。
W3Perl实现上存在一些问题,会导致某些安全漏洞。
远程攻击者可能利用这些漏洞在主机上执行命令、伪造日志、窃取用户Cookies等。
<*来源:zeno (bugtraq@cgisecurity.net)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-01/0286.html
*>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
zeno (bugtraq@cgisecurity.net)提供了如下测试方法:
1) SSI危险
# telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GET / HTTP/1.0
Referer:
User-Agent:
HTTP/1.1 200 OK
Date: Mon, 17 Dec 2001 20:39:02 GMT
Server:
Connection: close
Content-Type: text/html
#
攻击者在Referrer和User-Agent域中插入SSI标签,最终保存在日志文件中。显示日志时,如果服务器方软件解释SSI标签,就可能导致文件包含、命令执行。
2) 伪造日志
攻击者利用类似方式插入 |
