‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]Mozilla Firefox任意命令执行漏洞

exploit

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
1449 
精华
90 
积分
8884 
阅读权限
100 
性别
男 
来自
河北 
在线时间
153 小时 
注册时间
2013-12-25 
最后登录
2007-4-6 

优秀管理奖 资料收集奖

楼主 发表于 2005-9-25 09:13  只看该作者

[转载]Mozilla Firefox任意命令执行漏洞

信息来源:绿盟


发布日期:2005-09-21
更新日期:2005-09-21

受影响系统:
Mozilla Firefox <= 1.0.6 (Linux)
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 14888
CVE(CAN) ID: CAN-2005-2968

Mozilla Firefox是非常流行的开源WEB浏览器。

Mozilla Firefox for Linux中存在远程命令执行漏洞,远程攻击者可以通过诱骗用户点击恶意链接在目标系统上执行任意代码。

起因是在通过命令行处理特制URL(反引号字符中包含有恶意shell命令)时存在输入验证错误。

<*来源:Peter Zelezny (peterzelezny@dodo.com.au
  
  链接:http://www.frsirt.com/english/advisories/2005/1794
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

1. cd /
2. mozilla http://local\`find\`host
3. firefox http://local\`find\`host

建议:
--------------------------------------------------------------------------------
厂商补丁:

Mozilla
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mozilla.org/
益友网吧联盟  http://www.96-7.com

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题