MyBB消息附件可预测文件名漏洞
发布日期:2008-10-27
更新日期:2008-10-28
受影响系统:
MyBB MyBB 1.4.2
描述:BUGTRAQ ID: 31936
MyBB是一款流行的Web论坛程序。
在某些运行MyBB的服务器上,攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为:
$filename = "post_".$mybb->user[%26#39;uid%26#39;]."_".time().".attach";
这段代码创建以下形式的文件名:post_1234_[unix timestamp].attach.
如果知道了用户ID和张贴时间,就可以轻易的猜测到文件名,并绕过任何类型的MIME嗅探保护;此外这还可能导致权限提升,因为无论用户权限如何都可以读取附件。
<*来源:Micheal Cottingham
链接:http://marc.info/?l=bugtraq%26amp;m=122512395012838%26amp;w=2
*>
建议:厂商补丁:
MyBB
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mybboard.com/
发布日期:2008-10-27
更新日期:2008-10-28
受影响系统:
MyBB MyBB 1.4.2
描述:BUGTRAQ ID: 31936
MyBB是一款流行的Web论坛程序。
在某些运行MyBB的服务器上,攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为:
$filename = "post_".$mybb->user[%26#39;uid%26#39;]."_".time().".attach";
这段代码创建以下形式的文件名:post_1234_[unix timestamp].attach.
如果知道了用户ID和张贴时间,就可以轻易的猜测到文件名,并绕过任何类型的MIME嗅探保护;此外这还可能导致权限提升,因为无论用户权限如何都可以读取附件。
<*来源:Micheal Cottingham
链接:http://marc.info/?l=bugtraq%26amp;m=122512395012838%26amp;w=2
*>
建议:厂商补丁:
MyBB
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mybboard.com/