BUGTRAQ ID: 31936
MyBB是一款流行的Web论坛程序。
在某些运行MyBB的服务器上,攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为:
$filename = "post_".$mybb->user['uid']."_".time().".attach";
这段代码创建以下形式的文件名:post_1234_[unix timestamp].attach.
如果知道了用户ID和张贴时间,就可以轻易的猜测到文件名,并绕过任何类型的MIME嗅探保护;此外这还可能导致权限提升,因为无论用户权限如何都可以读取附件。
MyBB 1.4.2
MyBB
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.mybboard.com/ target=_blank>http://www.mybboard.com/</a>
京公网安备 11010502034610号
暂无评论