Avenger's News System远程命令执行漏洞 CVE-2002-0306 CNNVD-200205-129

7.5 AV AC AU C I A
发布: 2002-05-31
修订: 2016-10-18

\"Avenger\'\'s News System (ANS)是用Perl编写的基于表单的WEB更新、管理工具,可运行于绝大多数Unix/Linux系统上。 ANS没有过滤URL请求中的shell元字符,以至容易遭受远程命令执行攻击。 在ANS的配置文件中定义了$QUERY变量 <define QUERY>\"$ENV{\'\'QUERY_STRING\'\'}\" ANS实现中存在如下代码处理URL POST请求 if (substr($QUERY, 0, 2) eq \"p=\") { $plugin = substr((split /&/, $QUERY)[0], 2); if (index(\"$QUERY\", \"&\") < 0) { $QUERY = \"\"; } else { $QUERY = substr($QUERY, index(\"$QUERY\",\"&\")+1); } open (PLUGIN, \"$FILE_LOCATION/$plugin\"); @plugin = <PLUGIN>; close (PLUGIN); eval(\"@plugin\"); exit; } 注意到这里未对用户输入做元字符过滤,导致远程命令执行,比如 ans.pl?p=../../../../bin/command argument|&blah

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息