添加时间:
2005-08-17

系统编号:
WAVDB-00467

影响版本:
S8Forum 3.0

程序介绍:

S8Forum是一款由PHP编写的基于WEB的论坛程序。

漏洞分析:

S8Forum不充分检查用户提交的用户名，EMAIL等字段数据，远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意指令。
S8Forum不使用数据库，而以注册用户为文件名建立文件，并存储在用户目录中。程序没有对用户提交的用户名，EMAIL等字段数据进行充分检查，在这些字段提供恶意PHP代码，可以使远程攻击者直接访问文件以WEB权限在系统上执行任意指令。

解决方案:
临时解决方法：
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 编辑register.php脚本：
在如下一行下面：
case 'registration_confirm':
增加下面的代码：
if(!eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email) && $email !=
"") {
echo "<p><font size=\"4\" color=\"#FF0000\">Please
enter a valid email address. Press the back button and
correct it.</font></p>";

}
if(strstr($uname, "."))
echo "<p><font size=\"4\" color=\"#FF0000\">Please
enter a valid username. Press the back button and
correct it.</font></p>";
break;

厂商补丁：
S8Forum
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.kellishaver.com/

信息来源:
<*来源：Pine Digital Security Advisory
连接：http://marc.theaimsgroup.com/?l=bugtraq&m=104189641410531&w=2
*>