Phorum 3.0.x的几个安全漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Phorum是用PHP编写的基于WEB的讨论组(BBS)软件。该软件包被发现存在几个安全漏洞,攻击者可以借此入侵Phorum运行的主机。 Admin.php3 Admin.php3脚本用于安全和管理被创建的论坛。它带有口令保护,但利用其漏洞可以修改口令,然后穿过所有认证程序为所欲为。 如下URL可以将管理口令修改为'flow': http://www.example.com/admin.php3?step=4&option=pass&confirm=flow&newPssword=flow 一旦拥有了管理功能的访问权限,就可以轻易读取该httpd服务器所在主机的任何文件。进入 Master Setting 功能,在 default .langfile name 输入框中输入: /../../../../../../../../../../file/to/view 例如: /../../../../../../../../../../etc/passwd 重新载入admin.php3页面后就可以浏览这个文件的内容了。 这个管理界面允许关闭Phorum,允许指定当论坛关闭时显示的文件。当其关闭时,Phorum利用一个 Location http头使用户浏览器重定向到该“关闭”页面。缺省时Phorum使用的是相对URL路径,但可以将其重定向到任意URL。 进入 Master Settings 功能,修改 down page name 输入框内容为: http://site.to.redirect.to? 注意,问号是必须的,因为Phorum会把后缀名(缺省是php3)添加到文件名后。 接着在管理界面关闭Phorum,将会触发重定向。 --------- Auth.php3 Phorum提供了一个限制对论坛某些部份(如贴文章、读等)访问的工具auth.php3。在这个脚本文件中存在一个很明显的后门,它允许任何 boogieman 用户越过认证程序,不须有效口令即可访问任何有访问限制的页面。 只要攻击者在需要访问的受访问限制的页面URL后添加 PHP_AUTH_USER=boogieman 变量/值对即可: www.example.com/index.php3?PHP_AUTH_USER=boogieman 或...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息