Irix的infosrch.cgi 的漏洞(安全动态)

公司介绍

员工心声

招聘信息

服务范围

Irix的infosrch.cgi 的漏洞 (IRIX,缺陷)

涉及程序：

Irix6.5

描述：

缺省安装下的IRIX的CGI查询接口允许远程用户非法执行任何指令

详细：

Infosrch.cgi是Irix 6.5缺省安装附带的一个CGI查询接口。它主要用于使用web查询命令帮助(man page)、技术文档等。比如：
http://techpubs.sgi.com/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=mail就可以查到有关mail命令的帮助。

但是这个CGI程序并不检查fname这个变量提交的值是否含有非法字符，熟悉perl的用户可以利用它来执行一段shell指令，如：
http://www.xxx.com/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|/bin/cat%20/etc/passwd
这将在服务器上执行 /bin/cat /etc/passwd 这条指令，并将结果传送给浏览器。
为说明该漏洞的严重性，我们指出两个有缺陷的国外站点，以此警示国内的系统管理员，仅供研究参考，用户不得用于非法目的，否则后果自负!
http://phyun0.ucr.edu

http://charity.physics.uiowa.edu/

BTW,白宫和SGI官方网站已经补了这个漏洞
http://www.whitehouse.gov
http://techpubs.sgi.com

解决方案：

删除 /cgi-bin/目录下的infosrch.cgi 文件
对于infosrch.cgi程序，对每个变量都应该设置过滤非法字符如 "|" 的机制

附加信息：

严禁转载上述内容!

发布时间：2000年3月3日