添加时间:
2005-08-18

系统编号:
WAVDB-00579
BUGTRAQ: 11672

影响版本:
phpBB 2.0-2.0.9

程序介绍:

phpBB是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。

漏洞分析:

phpBB对highlight变量不正确的二次解码导致远程攻击者可以注入PHP代码执行系统命令。
由于phpBB的URL解码会把%2527转换成%27(单引号)，并没有追加'\'号的，因此可以注入PHP代码执行系统命令。


漏洞利用:

 提交类似如下请求：
 viewtopic.php?t=1&highlight=%2527
 会显示如下错误信息：
 Parse error: parse error, unexpected T_STRING in viewtopic.php(1109) : regexp code on \
 line 1
 Fatal error: Failed evaluating code: preg_replace('#\b(')\b#i', '\1', '>POST TEXT \
 HERE<') in viewtopic.php on line 1109

解决方案:
厂商补丁：
phpBB Group
-----------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.phpbb.com/

信息来源:
<*来源：jessica soules （admin@howdark.com）<br>   <br>   链接：http://marc.theaimsgroup.com/?l= ... w=2<br> *><br>