信息提供：安全公告（或线索）提供热线：51cto.editor@_IT技术专题(Psunami Bulletin Board psunami.cgi远程命令执行漏洞)

开发技术指南» 文章正文

引言：信息提供：安全公告（或线索）提供热线：51cto.editor@

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：远程进入系统发布日期：2003-01-03更新日期：2003-01-09受影响系统：sun wall - sun solaris 9.0 - sun solaris 8.0 x86 - sun solaris 8.0 - sun solaris 7.0 x86 - sun solaris ......

·dtterm窗口标题转义序列命令执行漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：设计错误攻击类型：本地越权访问发布日期：2003-02-24更新日期：2003-03-04受影响系统：cde dtterm - hp hp-ux 11.22 - hp hp-ux 11.20 - hp hp-ux 11.11 - hp hp-ux 11.04 - hp hp-ux 10.34 - hp hp......

Psunami Bulletin Board psunami.cgi远程命令执行漏洞

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:Sun AnswerBook2 dwht】

信息提供: 【推荐阅读:Sun Solaris gfxres/p】

本地越权访问

发布日期: 【扩展信息:Sun AnswerBook2 未授权管】

有效性检查错误

攻击类型:

2003-01-14

更新日期:

2003-01-21

受影响系统:

psunami bulletin board psunami bulletin board 0.5.2psunami bulletin board psunami bulletin board 0.5.1psunami bulletin board psunami bulletin board 0.5psunami bulletin board psunami bulletin board 0.4psunami bulletin board psunami bulletin board 0.3.1psunami bulletin board psunami bulletin board 0.3psunami bulletin board psunami bulletin board 0.2.1psunami bulletin board psunami bulletin board 0.2

安全系统:

无

漏洞报告人:

dodo （dodo@fuckmicrosoft.com）

漏洞描述:

bugtraq id: 6607psunami bulletin board是一款基于web的论坛程序.psunami bulletin board没有充分过滤来自查询字符串参数的shell元字符,远程攻击者可以利用这个漏洞以web权限在系统上执行任意命令.psunami.cgi脚本对用户提交给topic参数的数据缺少正确过滤检查,攻击者提交包含shell元字符的数据(如|ls -al /|)给topic查询参数,可导致脚本直接传递给shell执行,以web权限在系统上执行任意命令.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负！

... 下一页

·solaris syslogd缓冲区溢出漏洞 »显示摘要«

摘要：信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：溢出错误攻击类型：拒绝服务攻击发布日期：2003-06-04更新日期：2003-06-06受影响系统：sun solaris syslogd - sun solaris 8.0安全系统：无漏洞报告人：david thiel （lx@redundancy.redundancy.org）漏洞描述：solaris......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：