发布日期：2004-12-14
更新日期：2004-12-15

受影响系统：

phpBB Group Attachment Mod 2.3.10

不受影响系统：

phpBB Group Attachment Mod 2.3.11

描述：

---

CVE(CAN) ID: CVE-2004-1399

phpBB是一款使用多种模块扩展的流行的论坛系统。

phpBB的附件模块存在一个HTTP POST注入问题，远程攻击者可以利用这个漏洞以WEB进程权限查看文件内容。

由于attachment mod用户接口不充分过滤文件名数据，通过HTTP POST，注入包含多个'../'字符的文件名，可绕过WEB ROOT限制，以用户进程权限查看系统文件内容。

<*来源：Paul Laudanski （zx@castlecops.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110304269031484&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Paul Laudanski （zx@castlecops.com）提供了如下测试方法：

1）发起一个新贴，通过"Add Attachment"添加文件。
2）在点击发送前，查看源代码。
3）修改<FORM>表单值，把"attachment_list[]"和"filename_list[]"的值修改为"../../$newfilename"，修改想查看的文件名。
4）然后发送。

建议：

---

厂商补丁：

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到Attachment module 2.3.11版本：

http://opentools.de/board/viewtopic.php?t=3590

浏览次数：4790
严重程度：0（网友投票）