当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 信息提供：安全公告（或线索）提供热线：51cto.editor@

 

 

Hanterm-XF窗口标题转义序列命令执行漏洞

【程序编程相关:多个FTP服务器程序虚拟用户文件删除漏洞】

【推荐阅读:Sun Solaris RPCbind未】

信息提供: 【扩展信息:Sun Solaris UFS文件系统内】

安全公告（或线索）提供热线:51cto.editor@gmail.com

漏洞类别:

设计错误

攻击类型:

本地越权访问

发布日期:

2003-02-24

更新日期:

2003-03-04

受影响系统:

hanterm hanterm-xf 2.0

安全系统:

无

漏洞报告人:

h d moore （sflist@digitaloffense.net）

漏洞描述:

bugtraq  id: 6946

cve(can) id: cve-2003-0077

转义序列(escape sequence)是一系列由ascii转义字符(0x1b)开始的字符序列,并附带特殊的参数构成,转义序列一般原用于控制显示设备如终端,现在扩展在大多数操作系统中允许多种形式的交互.转义序列可以用于更改文本属性(颜色,宽度),移动鼠标位置,重配置键盘,更新窗口标题,或者操作打印机等.

hanterm-xf终端模拟器的窗口标题报告功能由于没有检查用户插入的转义字符,远程攻击者可以利用这个漏洞在终端窗口标题中插入任意转义序列字符而以执行用户权限执行任意命令.

多数终端模拟器支持使用转义序列通过shell来设置窗口标题,这个功能由dec的decterm中实现,已经移植在多数模拟器中,使用echo命令可以设置终端的窗口标题:

$ echo -e "\e]2;this is the new window title\a"

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：