Perlbot远程命令执行漏洞(CNVD-2002-3879)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2002-10-18漏洞描述
Perlbot是由PERL编写的IRC BOT程序。Perlbot脚本中多处对用户输入缺少过滤,远程攻击者可以利用这个漏洞以Perlbot进程的权限在系统上执行任意命令。Perlbot脚本存在多个漏洞可导致远程命令执行:1、脚本使用了Plugins/Misc/SpelCheck/SpelCheck.pm插件调用aspell安全shell调用来过滤用户的输入,但是对';'符号缺少过滤,远程攻击者可以输入类似';command'的文本以perlbot进程权限执行提交的命令。2、Perlbot脚本为了防止目录遍历攻击,在Plog.pl脚本中过滤用户输入,不允许'..'符号:$p =~ s/\.\.//g; # so people can't read arbitrary files$filename .= $p;但是HTMLPlog.pm使用这个变量时使用了open不安全的调用:open FILE, $filename;这就允许如果$filename变量以"|"结尾的情况下导致任意命令执行。解决建议
Perlbot-------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://stigmata.gothcafe.com/~madhater/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2002-3879 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论