VULHUB ™

PHPNetToolpack是一款由PHP实现在WEB接口下提供finger、whois、traceroute功能的程序，可以运行在Unix和Linux操作系统下，也可运行在Microsoft Windows操作系统平台下。 PHPNetToolpack由于在执行traceroute程序时没有充分过滤用户输入，可导致远程攻击者以httpd权限执行任意命令。 由于PHPNetToolpack使用如下代码： exec(\"traceroute $a_query\"，$ret_strs); 调用traceroute程序，并且没有对$a_query变量进行充分，攻击者可以输入的元字符\";\"来追加任意命令，可导致攻击者可以以httpd的权限执行任意命令。

PHPNetToolpack是一款由PHP实现在WEB接口下提供finger、whois、traceroute功能的程序，可以运行在Unix和Linux操作系统下，也可运行在Microsoft Windows操作系统平台下。 PHPNetToolpack由于在执行traceroute程序时没有充分过滤用户输入，可导致远程攻击者以httpd权限执行任意命令。 由于PHPNetToolpack使用如下代码： exec(\"traceroute $a_query\"，$ret_strs); 调用traceroute程序，并且没有对$a_query变量进行充分，攻击者可以输入的元字符\";\"来追加任意命令，可导致攻击者可以以httpd的权限执行任意命令。