受影響系統:
phpBB Group phpBB 2.x
描述:
phpBB是一種用PHP語言實現的基於Web的開放源碼論壇程式,使用較為廣泛。它支援多種資料庫作為後端,如Oracle、MSSQL、MySql、PostGres等等。
phpBB的實現上存在輸入驗證漏洞,遠端攻擊者可能利用此漏洞讀取系統檔造成資訊洩露。
phpBB的admin/admin_hacks_list.php檔中沒有正確過濾phpEx變數,允許遠端攻擊者向phpBB.board_config[default_lang]包含任意本地檔。漏洞代碼在admin_hacks_list.php的30-37行:
30: if( !empty($setmodules) )
31: {
32: include($phpbb_root_path . 'language/lang_' .
$board_config['default_lang'] . '/lang_admin_hacks_list.' . $phpEx);
33: $filename = basename(__FILE__);
34: $module['General']['Hacks_List'] = $filename;
35:
36: return;
37: }
PS:目前最新版本為2.0.21
來源網址:
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10195
[閒聊] phpBB HacksList模組本地檔包含漏洞
版主: 版主管理群
PHPBB 似乎沒有 admin_hacks_list.php 這檔案。
我只有在 PLUS 1.53 才有發現敘述的檔案。
我只有在 PLUS 1.53 才有發現敘述的檔案。
我們都想寫下自己的故事,才初執筆就驚覺,悲歡離合竟也是年輕事!
平凡心動 http://www.hope99.idv.tw/
提出問題時,請提供較完整的資料,才能給你正確的答案,節省你的時間。
發問格式可參閱: http://phpbb-tw.net/phpbb/viewtopic.php?t=15329
PLUS 下載位址: http://www.phpbb2.de/dload.php?action=c ... &cat_id=20
平凡心動 http://www.hope99.idv.tw/
提出問題時,請提供較完整的資料,才能給你正確的答案,節省你的時間。
發問格式可參閱: http://phpbb-tw.net/phpbb/viewtopic.php?t=15329
PLUS 下載位址: http://www.phpbb2.de/dload.php?action=c ... &cat_id=20
