添加时间:
2005-10-01

系统编号:
WAVDB-00726

影响版本:
Powerboards 2.2 b

程序介绍:

Powerboards是一款由PHP语言编写的基于WEB的BBS公告板系统，可使用在Linux、Unix、Windows操作系统平台下。

漏洞分析:

Powerboards存在设计漏洞，允许远程攻击者可以通过构造特殊请求并提交给管理员脚本导致权限提升。
Powerboards中的admin.php脚本中存在漏洞，其有漏洞部分代码如下：
----------------------------------------------

 if ($HTTP_COOKIE_VARS['pbcookie']=="") {
 $loggedin="0";
 } else {
 $loggedin="1";
 $username=$HTTP_COOKIE_VARS['pbcookie'];
 $filename = "$dbpath/members/$username t";
 $fd = fopen ($filename, "r");
 $tet = fread ($fd, filesize ($filename));
 fclose ($fd);
 if ($tet>5) {
 $admin="1";
 }
 }
 if (!$admin=="1") {
 ----------------------------------------------
攻击者可以提交特殊的url内容来绕过认证，并以管理员权限访问Powerboards应用系统。

解决方案:
 厂商补丁：
 Powerboards
 -----------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 http://powerboards.sourceforge.net/index.html

信息来源:
<*来源：frog frog （leseulfrog@hotmail.com）
   链接：http://www.ifrance.com/kitetoua/tuto/powerboards.txt
 *>