添加时间:
2008-12-09

系统编号:
WAVDB-01288
BUGTRAQ: 32467

影响版本:
MyBB 1.4.3

程序介绍:

MyBB是一款流行的Web论坛程序。

漏洞分析:

MyBB在对引用了外部站点的图形发送某些请求时（如执行拆分和合并线索或删帖等操作），Referer HTTP头中会包含有my_post_key令牌，这可能导致泄露用户的密钥令牌。

漏洞利用:

http://localhost/mybb/moderation.php?action=mergeposts&tid=1&modtype=thread&my_post_key=[key] http://localhost/mybb/moderation.php?action=split&tid=1&modtype=thread&my_post_key=[key] http://localhost/mybb/moderation.php?action=deleteposts&tid=1&modtype=thread&my_post_key=[key]

解决方案:
厂商补丁：
MyBB
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.mybboard.com/

信息来源:
<*来源：NBBN （nbbn@gmx.net）

链接：http://secunia.com/advisories/32880/
http://marc.info/?l=bugtraq&m=122763261013797&w=2
*>