Mailreader.com是一款由Perl编写基于WEB的POP3邮件阅读程序。 Mailreader中的compose.cgi脚本对$CONFIG{RealEmail}参数检查不正确,远程攻击者可以利用这个漏洞通过在输入中插进SHELL元字符,以WEB进程权限执行任意命令。 Mailreader允许用户指定他们自己的邮件服务器,可使得任意用户可以登录和使用Mailreader,用户也可以使用configSMTPServers输入覆盖SMTPServers配置。Mailreader 2.3.30和之前版本包含一个选项使用sendmail作为邮件传输代理,在compose.cgi脚本中对将传递给network.cgi脚本中$from参数的$CONFIG{RealEmail}缺少正确过滤,Network.cgi脚本的372行如下: if ($server =~ /[.]*sendmail/) { # close the file \'\'cause it isn\'\'t needed close FILE; # send the file my $res = `$server -U -f$from -t -i < $filename`; # and escape return 1; } 这将允许用户提交在输入中插进SHELL元字符,以WEB进程权限在系统上执行任意命令。
Mailreader.com是一款由Perl编写基于WEB的POP3邮件阅读程序。 Mailreader中的compose.cgi脚本对$CONFIG{RealEmail}参数检查不正确,远程攻击者可以利用这个漏洞通过在输入中插进SHELL元字符,以WEB进程权限执行任意命令。 Mailreader允许用户指定他们自己的邮件服务器,可使得任意用户可以登录和使用Mailreader,用户也可以使用configSMTPServers输入覆盖SMTPServers配置。Mailreader 2.3.30和之前版本包含一个选项使用sendmail作为邮件传输代理,在compose.cgi脚本中对将传递给network.cgi脚本中$from参数的$CONFIG{RealEmail}缺少正确过滤,Network.cgi脚本的372行如下: if ($server =~ /[.]*sendmail/) { # close the file \'\'cause it isn\'\'t needed close FILE; # send the file my $res = `$server -U -f$from -t -i < $filename`; # and escape return 1; } 这将允许用户提交在输入中插进SHELL元字符,以WEB进程权限在系统上执行任意命令。