发布日期：2002-09-06
更新日期：2002-09-10

受影响系统：

Ultimate PHP Board Ultimate PHP Board 1.0 b
Ultimate PHP Board Ultimate PHP Board 1.0

不受影响系统：

Ultimate PHP Board Ultimate PHP Board 1.0 final beta

描述：

---

BUGTRAQ  ID: 5666
CVE(CAN) ID: CVE-2002-1821

Ultimate PHP Board是一款基于WEB的由PHP编写的论坛系统。

Ultimate PHP Board对部分管理页面没有进行正确的权限访问检查，远程攻击者可以利用这个漏洞执行管理员操作。

Ultimate PHP Board多个管理页面对受限用户的访问检查不正确，攻击者以普通用户访问：

http://www.example.com/admin_members.php

可以提升自己为管理员权限。

访问http://www.example.com/admin_config.php

可以配置论坛其他设置。

访问http://www.example.com/admin_cat.php

修改UPB论坛标题栏名字颜色。

访问如下页面可以操作论坛目录或者不需要管理员权限删除论坛栏目：

http://www.example.com/admin_forum.php

问题存在于admin_members.php、admin_config.php、admin_cat.php、admin_forum.php和其他管理文件存在如下一行代码：

if(is_logged_in($user_env, $pass_env, $power_env, $id_env)) {

此代码不检查用户是否是管理员权限，而只检查用户是否登录。

<*来源：Hipik__ （hipik@mail.ru）
  
  链接：http://packetstorm.decepticons.org/0209-exploits/upb.admin.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 更改admin_members.php、admin_config.php、 admin_cat.php、admin_forum.php和其他管理文件存在如下一行代码：

if(is_logged_in($user_env, $pass_env, $power_env, $id_env)) {

为如下代码：

if(is_logged_in($user_env, $pass_env, $power_env, $id_env) && $power_env == 3) {

厂商补丁：

Ultimate PHP Board
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.webrc.ca/php/upb.php

浏览次数：2801
严重程度：0（网友投票）