[閒聊] phpBB HacksList模組本地檔包含漏洞
發表於 : 2006-06-09 18:32
受影響系統:
phpBB Group phpBB 2.x
描述:
phpBB是一種用PHP語言實現的基於Web的開放源碼論壇程式,使用較為廣泛。它支援多種資料庫作為後端,如Oracle、MSSQL、MySql、PostGres等等。
phpBB的實現上存在輸入驗證漏洞,遠端攻擊者可能利用此漏洞讀取系統檔造成資訊洩露。
phpBB的admin/admin_hacks_list.php檔中沒有正確過濾phpEx變數,允許遠端攻擊者向phpBB.board_config[default_lang]包含任意本地檔。漏洞代碼在admin_hacks_list.php的30-37行:
30: if( !empty($setmodules) )
31: {
32: include($phpbb_root_path . 'language/lang_' .
$board_config['default_lang'] . '/lang_admin_hacks_list.' . $phpEx);
33: $filename = basename(__FILE__);
34: $module['General']['Hacks_List'] = $filename;
35:
36: return;
37: }
PS:目前最新版本為2.0.21
來源網址:
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10195
phpBB Group phpBB 2.x
描述:
phpBB是一種用PHP語言實現的基於Web的開放源碼論壇程式,使用較為廣泛。它支援多種資料庫作為後端,如Oracle、MSSQL、MySql、PostGres等等。
phpBB的實現上存在輸入驗證漏洞,遠端攻擊者可能利用此漏洞讀取系統檔造成資訊洩露。
phpBB的admin/admin_hacks_list.php檔中沒有正確過濾phpEx變數,允許遠端攻擊者向phpBB.board_config[default_lang]包含任意本地檔。漏洞代碼在admin_hacks_list.php的30-37行:
30: if( !empty($setmodules) )
31: {
32: include($phpbb_root_path . 'language/lang_' .
$board_config['default_lang'] . '/lang_admin_hacks_list.' . $phpEx);
33: $filename = basename(__FILE__);
34: $module['General']['Hacks_List'] = $filename;
35:
36: return;
37: }
PS:目前最新版本為2.0.21
來源網址:
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10195
