发布日期：2005-02-22
更新日期：2005-02-24

受影响系统：

phpBB Group phpBB 2.0.11

不受影响系统：

phpBB Group phpBB 2.0.12

描述：

---

CVE(CAN) ID: CVE-2005-0259

phpBB Group phpBB2是一款开放源代码PHP论坛程序。

phpBB2对用户提交的URL输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件。

当用户请求上传一个avatar时，变量'$user_avatar_upload'默认从远程URL上传，'$avatar_mode'变量默认从本地电脑上传。变量'$user_avatar_upload'是否包含远程URL或临时服务器名依据要上传源avatar是本地或远程。如果本地和远程上传同时请求，临时上传位置就被远程服务器名代替，这之后会被拷贝到新的位置。通过提交一个本地路径代替URL，攻击者可以执行任意copy()命令。

攻击者利用这个输入验证问题通过从本地机器中选择一个avatar并在"Upload Avatar from a URL:"字段中选择任意文件如/etc/passwd，当avatar提交时，提交的avatar目标图象就会包含请求的文件内容。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
        AnthraX101 （AnthraX101@gmail.com）
  
  链接：www.idefense.com/application/poi/display?id=204
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭远程avatars和删除avatar上传功能，这可以通过设置phpBB管理接口完成：

"General Admin -> Configuration -> Avatar Settings"

厂商补丁：

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载phpBB 2.0.12:

   http://www.phpbb.com/downloads.php

浏览次数：3295
严重程度：0（网友投票）