发布日期：2008-10-27
更新日期：2008-10-28

受影响系统：

MyBB MyBB 1.4.2

描述：

---

BUGTRAQ  ID: 31936

MyBB是一款流行的Web论坛程序。

在某些运行MyBB的服务器上，攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为：

$filename = "post_".$mybb->user['uid']."_".time().".attach";

这段代码创建以下形式的文件名：post_1234_[unix timestamp].attach.

如果知道了用户ID和张贴时间，就可以轻易的猜测到文件名，并绕过任何类型的MIME嗅探保护；此外这还可能导致权限提升，因为无论用户权限如何都可以读取附件。

<*来源：Micheal Cottingham
  
  链接：http://marc.info/?l=bugtraq&m=122512395012838&w=2
        http://secunia.com/advisories/32451/
*>

建议：

---

厂商补丁：

MyBB
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mybboard.com/

浏览次数：2522
严重程度：0（网友投票）