VULHUB ™

Networking_Utils.php是一个能进行ping、traceroute、nslookup等功能的PHP脚本。 Networking_Utils.php脚本对ping命令实现存在问题，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 ping命令实现时对域名或者IP地址字段数据中的SHELL元字符缺少充分的过滤，用户提交的输入会直接传递给SHELL，攻击者提交类似\'\'|command\'\'的数据可以导致包含的命令以WEB进程权限执行。

Networking_Utils.php是一个能进行ping、traceroute、nslookup等功能的PHP脚本。 Networking_Utils.php脚本对ping命令实现存在问题，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 ping命令实现时对域名或者IP地址字段数据中的SHELL元字符缺少充分的过滤，用户提交的输入会直接传递给SHELL，攻击者提交类似\'\'|command\'\'的数据可以导致包含的命令以WEB进程权限执行。