Ultimate PHP Board viewtopic.php目录内容泄露漏洞
发布日期:2002-12-07
更新日期:2002-12-12
受影响系统:Ultimate PHP Board Ultimate PHP Board 1.0 final beta
描述:
BUGTRAQ ID:
6334
Ultimate PHP Board (UPB)是一款由PHP编写的免费开放源代码公告板程序,可使用在Unix和Linux操作系统下。
Ultimate PHP Board的viewtopic.php没有正确检查用户提交的恶意参数,远程攻击者可以利用这个漏洞获得重要目录相关信息。
攻击者可以通过提交如下请求:
==============================================================
http://hostname.com/phorum/viewtopic.php?id=some_shit&t_id=2
==============================================================
由于'id'参数数据缺少正确检查,可以导致返回如下错误信息:
===================--======= snip =============================
Warning: Unable to access ./data_dir/some_shit.dat in
/home/samcom/public_html/public/messageboard2/textdb.inc.php on
line 240
..
Warning: Supplied argument is not a valid File-Handle resource
in /home/samcom/public_html/public/messageboard2/textdb.inc.php
on line 241
..
=========================== snip ==============================
这里的'data_dir'目录中存储在重要文件,如包含用户密码(MD5)的users.dat文件,这个目录名一般默认为'db'。
如果用户没有正确设置这个目录权限,攻击者可以直接请求获得users.dat文件,暴力破解密码。
<*来源:euronymous (
just-a-user@yandex.ru)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103930502429047&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
euronymous (
just-a-user@yandex.ru)提供了如下测试方法:
http://hostname.com/phorum/viewtopic.php?id=some_shit&t_id=2建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 把users.dat文件所在的目录放置到非Web目录,或者用Web服务器的访问控制限制该目录的访问。
厂商补丁:
Ultimate PHP Board
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.webrc.ca/php/upb.php浏览次数:3061
严重程度:10(网友投票)