phpBB admin_styles.php theme_info.cfg远程文件包含漏洞
添加时间:
2005-08-14
系统编号:
WAVDB-00264
BUGTRAQ: 7932
影响版本:
phpBB 2.0-2.0.4
程序介绍:
解决方案:
厂商补丁。
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/
信息来源:
<*来源:Gerben van der Lubbe (gerben_van_der_lubbe@hotmail.com)
链接:http://groups.google.ca/groups?q ... en&lr=&ie=UTF-8&oe=
*>
2005-08-14
系统编号:
WAVDB-00264
BUGTRAQ: 7932
影响版本:
phpBB 2.0-2.0.4
程序介绍:
phpBB是一款基于WEB的流行的论坛程序。
漏洞分析:
phpBB包含的'/admin/admin_styles.php'脚本对用户提供的变量缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。
'/admin/admin_styles.php'脚本中包含如下代码:
include($phpbb_root_path. templates/ . $install_to . /theme_info.cfg );
'$install_to'变量用于从用户输入中直接获得包含文件,当'admin_styles.php'脚本作为参数进行调用时由于没有进行初始化,因此可以通过全局注入来进行变量定义,攻击者可以指定远程系统中的PHP文件作为参数提交给'$install_to'变量,可导致以WEB服务进程权限执行PHP文件中包含的恶意代码。
解决方案:
厂商补丁。
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/
信息来源:
<*来源:Gerben van der Lubbe (gerben_van_der_lubbe@hotmail.com)
链接:http://groups.google.ca/groups?q ... en&lr=&ie=UTF-8&oe=
*>