VULHUB ™

CGIScript.NET csMailto是一款设计支持多个Mailto：表单的PERL脚本代码。 CGIScript.NET csMailto在处理隐藏表单值时存在问题，可导致攻击者以httpd进程的权限在目标系统上执行任意命令。 脚本把所有配置数据存储在隐藏表单中，远程攻击者可以通过更改这些配置数据，导致任意命令以httpd进程的权限在目标系统上执行。 脚本没有对所有引用进行检查，只检查了你发送的引用中是否存在服务器主机名，如 http：//host.com/cgi-script/CSMailto/CSMailto.cgi ，脚本就会检查引用中的\"host.com\"，可利用如下方法绕过这个安全检查： - 建立一可以指定任意引用的PERL LWP脚本。 - 建立在路径中附带目标主机名的本地表单，因此当表单提交时引用就会发送出去(如(C：＼html＼host.com＼form.html)。 - 建立一附带简单连接的本地HTML页面，并把主机名作为文件名使用如(C：＼html＼host.com.html)。

CGIScript.NET csMailto是一款设计支持多个Mailto：表单的PERL脚本代码。 CGIScript.NET csMailto在处理隐藏表单值时存在问题，可导致攻击者以httpd进程的权限在目标系统上执行任意命令。 脚本把所有配置数据存储在隐藏表单中，远程攻击者可以通过更改这些配置数据，导致任意命令以httpd进程的权限在目标系统上执行。 脚本没有对所有引用进行检查，只检查了你发送的引用中是否存在服务器主机名，如 http：//host.com/cgi-script/CSMailto/CSMailto.cgi ，脚本就会检查引用中的\"host.com\"，可利用如下方法绕过这个安全检查： - 建立一可以指定任意引用的PERL LWP脚本。 - 建立在路径中附带目标主机名的本地表单，因此当表单提交时引用就会发送出去(如(C：＼html＼host.com＼form.html)。 - 建立一附带简单连接的本地HTML页面，并把主机名作为文件名使用如(C：＼html＼host.com.html)。