发布日期：2002-10-09
更新日期：2002-10-16

受影响系统：

VBZoom VBZoom 1.0.1

描述：

---

BUGTRAQ  ID: 5926

VbZooM是一款由PHP编写的论坛程序。

VbZooM中的上传文件的Javascript脚本对上传文件处理不正确，远程攻击者可以利用这个漏洞上传任意文件到系统中，包括PHP程序。

由于vbzoom中对文件类型进行检查的脚本设计存在问题，可很方便的通过如下2种方法绕过：

第一：你必须是系统中的成员，然后转到发新主题处，并保存当前页面，删除页面最后的Javascript代码，把页面中<form action="add-subject.php ......>更改为<form action="http://victim/VBZoom/add-subject.php ....>，然后可以选择任意文件进行上传，包括PHP文件。但这种方法以帖子附件方式显示，所以任何人都可以看到。

第二：攻击者不需要是论坛中的成员，只要提交如下请求：

http://www.victim.com/VBZooM/add-subject.php?Success=1&FileName=SourceFile&FileName_size=500&FileName_name=DistFile

就会把文件上传到"/download"目录中，然后你可以通过提交如下请求执行上传的文件：

http://www.victim.com/VBZooM/download/DistFile

<*来源：hish _ hish （hish_hish565@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103418166105727&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

hish _ hish （hish_hish565@hotmail.com）提供了如下测试方法：

http://www.victim.com/VBZooM/add-subject.php?Success=1&FileName=SourceFile&FileName_size=500&FileName_name=DistFile

建议：

---

厂商补丁：

VBZoom
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vbzoom.com

浏览次数：2814
严重程度：0（网友投票）