Open Webmail 2.20, 2.21 and 2.30

2005-09-23 05:24

Open Webmail 是國人根據 NeoMail 所繼續發展出來的一套 WebMail 程式 ,
不只台灣很多地方用 , 國外使用的團體或單位也很多.

其中的 2.20, 2.21, 2.30 這幾個版本 ,
在 userstat.pl 這隻 cgi 有 vulnerability ,

line 52 左右的 code 長得像這樣 :


my $user = cookie('openwebmail-loginname') || param('loginname') || '';
if ($user ne "") {
    my $status=`$ow_cgidir/openwebmail-tool.pl -m -e $user`;
....

沒有驗證 $user 這個變數的值就直接丟去當成 openwebmail-tool.pl 的參數跑
所以只要在 $user 裡面塞一些 ; | 的字元 , 後面就可以隨便跑指令了 XD

簡單的 patch 方式 , 是在取得 $user 後 , 加一行

$user=~s/[\/\”\'\`\|\<\>\\\(\)\[\]\{\}\$\s;&]//g;

過濾掉一些危險的字元就可以了.

Reference -

http://www.securiteam.com/unixfocus/5XP0G0ACUC.html
http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:01.txt

Vulnerability 類別的文章 :
phpLDAPadmin 0.9.6c and priormediawiki 1.5.2 and prior

新增留言

*

*

Trackback this post  |  訂閱這則留言的 RSS Feed

各分類文章

最近的 20 篇文章