PHPBB高级快速回复存在远程文件包含漏洞发布时间:2002-11-13 更新时间:2002-11-24 严重程度:高 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6173 受影响系统 RustyDragon phpBB Advanced Quick Reply Hack 1.0 .0详细描述 phpBB的高级快速回复功能存在一个漏洞,允许攻击者包含任意的远程服务器上文件。 在'quick_reply.php'脚本里,远程攻击者可以改变'extension.inc'的路径,所以可能包含攻击者的任意PHP脚本,导致以web服务器的权限执行任意命令。 测试代码 无 解决方案 暂时关闭php.ini里'allow_url_fopen'和'register_globals'两个选项。 在文件'quick_reply.php'的if ( $mode == 'smilies' ) {前加上 phpbb_root_path = "./"; 不过该补丁没有经过测试 相关信息 Hai Nam Luke <hainamluke@hotmail.com> 参考:http://online.securityfocus.com/archive/1/299654 |
