VULHUB ™

phpBB Group phpBB2是一款开放源代码PHP论坛程序。 phpBB2对用户提交的URL输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件。 当用户请求上传一个avatar时，变量'$user_avatar_upload'默认从远程URL上传，'$avatar_mode'变量默认从本地电脑上传。变量'$user_avatar_upload'是否包含远程URL或临时服务器名依据要上传源avatar是本地或远程。如果本地和远程上传同时请求，临时上传位置就被远程服务器名代替，这之后会被拷贝到新的位置。通过提交一个本地路径代替URL，攻击者可以执行任意copy()命令。 攻击者利用这个输入验证问题通过从本地机器中选择一个avatar并在"Upload Avatar from a URL:"字段中选择任意文件如/etc/passwd，当avatar提交时，提交的avatar目标图象就会包含请求的文件内容。

phpBB Group phpBB2是一款开放源代码PHP论坛程序。 phpBB2对用户提交的URL输入缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限查看系统任意文件。 当用户请求上传一个avatar时，变量'$user_avatar_upload'默认从远程URL上传，'$avatar_mode'变量默认从本地电脑上传。变量'$user_avatar_upload'是否包含远程URL或临时服务器名依据要上传源avatar是本地或远程。如果本地和远程上传同时请求，临时上传位置就被远程服务器名代替，这之后会被拷贝到新的位置。通过提交一个本地路径代替URL，攻击者可以执行任意copy()命令。 攻击者利用这个输入验证问题通过从本地机器中选择一个avatar并在"Upload Avatar from a URL:"字段中选择任意文件如/etc/passwd，当avatar提交时，提交的avatar目标图象就会包含请求的文件内容。