[转载]SimpleBoard sbp参数远程文件包含漏洞

信息来源：绿盟科技

发布日期：2006-07-10
更新日期：2006-07-15

受影响系统：
MamboXChange SimpleBoard 1.1
MamboXChange SimpleBoard 0.7
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 18917
CVE(CAN) ID: CVE-2006-3528

SimpleBoard是一款开放源代码的论坛模块系统。

SimpleBoard处理用户请求时存在输入验证漏洞，远程攻击者可以利用此漏洞在服务器上以Web进程权限执行任意命令。

SimpleBoard的image_upload.php脚本没有对sbp参数值做充分地检查过滤，攻击者可以通过插入特定的字串使之包含远程服务器上的脚本代码执行。

漏洞相关的代码如下：

在image_upload.php脚本中：

require_once("$sbp/sb_helpers.php");

<*链接：http://www.symantec.com/enterpri ... 2006-071414-2632-99
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

MamboXChange
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mamboxchange.com/projects/simpleboard/