发布日期：2002-12-07
更新日期：2002-12-12

受影响系统：

Ultimate PHP Board Ultimate PHP Board 1.0 final beta

描述：

---

BUGTRAQ  ID: 6334

Ultimate PHP Board (UPB)是一款由PHP编写的免费开放源代码公告板程序，可使用在Unix和Linux操作系统下。

Ultimate PHP Board的viewtopic.php没有正确检查用户提交的恶意参数，远程攻击者可以利用这个漏洞获得重要目录相关信息。

攻击者可以通过提交如下请求：

==============================================================
http://hostname.com/phorum/viewtopic.php?id=some_shit&t_id=2
==============================================================

由于'id'参数数据缺少正确检查，可以导致返回如下错误信息：

===================--======= snip =============================
Warning: Unable to access ./data_dir/some_shit.dat in
/home/samcom/public_html/public/messageboard2/textdb.inc.php on
line 240

..

Warning: Supplied argument is not a valid File-Handle resource
in /home/samcom/public_html/public/messageboard2/textdb.inc.php
on line 241

..
=========================== snip ==============================

这里的'data_dir'目录中存储在重要文件，如包含用户密码(MD5)的users.dat文件，这个目录名一般默认为'db'。

如果用户没有正确设置这个目录权限，攻击者可以直接请求获得users.dat文件，暴力破解密码。

<*来源：euronymous （just-a-user@yandex.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103930502429047&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

euronymous （just-a-user@yandex.ru）提供了如下测试方法：

http://hostname.com/phorum/viewtopic.php?id=some_shit&t_id=2

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 把users.dat文件所在的目录放置到非Web目录，或者用Web服务器的访问控制限制该目录的访问。

厂商补丁：

Ultimate PHP Board
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webrc.ca/php/upb.php

浏览次数：3061
严重程度：10（网友投票）