BugCVE: CVE-1999-0066
BUGTRAQ: 719
AnyForm是一个利用简单表单发送Email的CGI脚本,由John Roberts编写。
AnyForm版本2(AnyForm2)实现上存在输入验证漏洞,远程攻击者可以利用此漏洞在主机上以Web进程的权限执行任意命令。
AnyForm未经检查就把从表单得到的用户输入传递给SYSTEM系统调用,远程攻击者可能在输入中插入“;”等转义字符而执行任意命令
Unix版本
暂无
创建一个表单包含以下隐含字段:
<input type="hidden" name="AnyFormTo" value="[email protected];cmd-to execute with whatever arguments;/usr/lib/sendmail -t [email protected]">