 |
PHPBB viewtopic.php远程代码执行漏洞 |
|
|
| PHPBB viewtopic.php远程代码执行漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:09:32 |
|
发布日期:2005-06-29
更新日期:2005-06-29
受影响系统:
phpBB Group phpBB <= 2.0.15
不受影响系统:
phpBB Group phpBB 2.0.16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14086
phpBB是一种用PHP语言实现的基于Web脚本的开放源码论坛程序,使用较为广泛。
phpBB的viewtopic.php脚本中存在PHP脚本注入漏洞,远程攻击者可以利用此漏洞在主机上执行任意命令。
在viewtopic.php的第1110行高亮代码使用了preg_replace()函数。在这里特殊的修饰符"e"导致PHP将替换字符串处理为PHP代码,如下所示:
<?
$string1="phpinfo()";
$string2=preg_replace(’//e’,$string1,’’);
?>
这会导致PHP执行phpinfo()函数。成功利用这个漏洞的远程攻击者可以在web server的环境中执行任意代码。
<*来源:Christian Boenning (security@verloren-im.net)
ronvdaal (linux666.com">ronvdaal@zarathustra.linux666.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111997533902547&w=2
http://marc.theaimsgroup.com/?l=bugtraq&m=111999905917019&w=2
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在viewtopic.php的#1110行,将str_replace(’//’, ’////’, $highlight_match)更改为str_replace(’//’, ’////’, addslashes($highlight_match))
厂商补丁:
phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载2.0.16版本:
http://www.phpbb.com/downloads.php 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: PHPSlash CMS 系统中存在任意帐号权限提升的漏洞
下一篇文章: PHP数据库安全之SQL注入 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
