MyBB functions_post.php文件 domecode 任意代码执行漏洞

漏洞信息详情

MyBB functions_post.php文件 domecode 任意代码执行漏洞

• CNNVD编号：CNNVD-200606-269
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-2908
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-06-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-05
  
• 厂        商：
  
  mybulletinboard
• 漏洞来源：
  Andreas Sandblad s…

MyBB是一款流行的Web论坛程序。

MyBB对注册用户名的处理存在问题，远程攻击者可能利用此漏洞在服务器上执行任意命令。

在注册的时候MyBB没有正确过滤对用户名字段的输入便在inc/functions_post.php文件domecode()函数的preg_replace调用中以\”/e\”修饰符使用了这些输入。攻击者可能以特制的用户名注册，然后预览包含有\”/slap\”字符串的贴子，导致执行任意PHP代码。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mybboard.com/downloads.php

来源: BUGTRAQ

名称: 20060612 Secunia Research: MyBB “domecode()” PHP Code ExecutionVulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/436767/100/0/threaded

来源: VUPEN

名称: ADV-2006-2288

链接:http://www.frsirt.com/english/advisories/2006/2288

来源: MISC

链接:http://secunia.com/secunia_research/2006-40/advisory/

来源: SECUNIA

名称: 20371

链接:http://secunia.com/advisories/20371

来源: BID

名称: 18396

链接:http://www.securityfocus.com/bid/18396

来源: BUGTRAQ

名称: 20060613 Proof of concept: mybb 1.1.2 remote code execution

链接:http://www.securityfocus.com/archive/1/archive/1/437509/100/100/threaded

来源: OSVDB

名称: 26216

链接:http://www.osvdb.org/26216

来源: MISC

链接:http://www.514.es/download/mybibi.pl

来源: SECTRACK

名称: 1016270

链接:http://securitytracker.com/id?1016270

来源: XF

名称: mybb-domecode-code-execution(27046)

链接:http://xforce.iss.net/xforce/xfdb/27046

来源: SREASON

名称: 1086

链接:http://securityreason.com/securityalert/1086