前言
MolyX Board(以下简称MXB)是 MolyX Studios 小组(好象就是CNVBB小组)开发的PHP论坛程序,MXB 融合了众多论坛程序的优点,博采众长,功能强大。多年的论坛程序汉化和改进经验也使 MXB 更适合国人的使用习惯。不过漏洞是难免的。
受影响系统
MolyX Board 2.0
MolyX Board 2.1
详细
attachment.php缺乏对attach变量进行检查,导致远程攻击者可以构造这个变量访问该服务器上允许访问的存在的文件。
文件其中一段代码:
function showattachment() {
global $DB, $forums, $_INPUT, $bbuserinfo, $bboptions; $forums->noheader = 1; if (!$_INPUT['u'] OR !$_INPUT['attach']) {
$forums->func->standard_error("cannotviewattach"); } if (!$bbuserinfo['candownload']) {
$forums->func->standard_error("cannotdownload"); } $path = $bboptions['uploadfolder'] . '/' . implode('/', preg_split('//', intval($_ |