PHPBB album_portal.php 脚本 远程文件包含漏洞

ufo2000

bj.cyberpolice.cn 2004-4-28 13:59:00

受影响系统：

phpBB Group phpBB 2.0.8
phpBB Group phpBB 2.0.7
phpBB Group phpBB 2.0.6 d
phpBB Group phpBB 2.0.6 c
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0 RC4
phpBB Group phpBB 2.0 RC3
phpBB Group phpBB 2.0 RC2
phpBB Group phpBB 2.0 RC1
phpBB Group phpBB 2.0 Beta 1
phpBB Group phpBB 2.0

详细描述：

phpBB是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。phpBB包含的album_portal.php脚本对用户提交URI参数缺少充分过滤，远程攻击者利用这个漏洞以WEB进程权限执行任意命令。

album_portal.php脚本在处理"album_root_path"参数时缺少充分过滤，攻击者提交远程服务上的恶意文件作为这个参数的包含文件，可导致以WEB进程权限执行恶意文件中的任意代码。