发布日期：2003-12-30
更新日期：2004-01-04

受影响系统：

TheWorldsEnd.NET PHP-Ping

描述：

---

BUGTRAQ  ID: 9309

PHP-Ping是一款基于WEB的PING程序实现。

PHP-Ping对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令。

主要漏洞是由于不正确调用system()调用，程序对用户提交给"$count"变量的数据缺少充分过滤，提交包含SHELL命令的数据作为参数给PHP-Ping，可导致以WEB进程权限在系统上执行任意命令。

<*来源：ppp-design （security@ppp-design.de）
  
  链接：http://www.ppp-design.de/advisor...executing_arbitrary_commands.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ppp-design （security@ppp-design.de）提供了如下测试方法：

http://[victim]/php-ping.php?count=1+%26+ls%20-l+%26&submit=Ping%21

建议：

---

厂商补丁：

TheWorldsEnd.NET
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到最新版本：

http://www.theworldsend.net/

浏览次数：3736
严重程度：0（网友投票）