首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

MyBB消息附件可预测文件名漏洞


http://www.gipsky.com/
MyBB消息附件可预测文件名漏洞

发布日期:2008-10-27

更新日期:2008-10-28



受影响系统:



MyBB MyBB 1.4.2



描述:BUGTRAQ ID: 31936



MyBB是一款流行的Web论坛程序。







在某些运行MyBB的服务器上,攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为:







$filename = "post_".$mybb->user[%26#39;uid%26#39;]."_".time().".attach";







这段代码创建以下形式的文件名:post_1234_[unix timestamp].attach.







如果知道了用户ID和张贴时间,就可以轻易的猜测到文件名,并绕过任何类型的MIME嗅探保护;此外这还可能导致权限提升,因为无论用户权限如何都可以读取附件。



<*来源:Micheal Cottingham



链接:http://marc.info/?l=bugtraq%26amp;m=122512395012838%26amp;w=2

*>



建议:厂商补丁:



MyBB

----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:







http://www.mybboard.com/
<< Microsoft Windows SMB WRITE_ANDX处理拒绝服务漏洞 MyBB moderation.php跨站脚本执行漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号