发布日期：2004-04-19
更新日期：2004-04-23

受影响系统：

phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0 RC4
phpBB Group phpBB 2.0 RC3
phpBB Group phpBB 2.0 RC2
phpBB Group phpBB 2.0 RC1
phpBB Group phpBB 2.0 Beta 1
phpBB Group phpBB 2.0

描述：

---

BUGTRAQ  ID: 10177
CVE(CAN) ID: CVE-2004-1943

phpBB是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。

phpBB包含的album_portal.php脚本对用户提交URI参数缺少充分过滤，远程攻击者利用这个漏洞以WEB进程权限执行任意命令。

album_portal.php脚本在处理"album_root_path"参数时缺少充分过滤，攻击者提交远程服务上的恶意文件作为这个参数的包含文件，可导致以WEB进程权限执行恶意文件中的任意代码。

<*来源：Dariusz 'Officerrr' Kolasinski （officerrr@poligon.com.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108240686402671&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 更改album_portal.php文件中的：

[code]
$album_root_path = $phpbb_root_path . 'album_mod/';
include($album_root_path . 'album_common.'.$phpEx);
[/code]

为如下代码：

[code]
define('IN_PHPBB', true);
$phpbb_root_path = './';
$album_root_path = $phpbb_root_path . 'album_mod/';
include($phpbb_root_path . 'extension.inc');
include($album_root_path . 'album_common.'.$phpEx);
[/code]

厂商补丁：

phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/

浏览次数：3297
严重程度：0（网友投票）