WWWThreads, UBBThreads 文件上传漏洞

/ns/ld/softld/data/20020311144806.htm

涉及程序：
WWWThreads UBBThreads

描述：
WWWThreads, UBBThreads 存在任意文件可上载漏洞

详细：
WWWThreads, UBBThreads 是目前非常流行的一种 PHP 编写的 BBS 系统。

其中 config.inc.php 脚本定义何种文件可上传，如：

..: config.inc.php :..
------------------------- snip ------------------------------

// $config['excludefiles']
= ".php,.asp,.js,.vbs,.sht,.htm";
$config['allowfiles'] = ".zip,.txt,.gif,.jpg,.jpeg,.bmp";

------------------------- snip ------------------------------

发现该脚本存在一个安全漏洞可以使不在 allowfiles 规定范围内的文件也可以上传。问题存在于没有很好的检查扩展名，如果远程用户首先放置允许的扩展名随后增加不允许的扩展名，就可以导致程序允许程序被上载，如 blah.txt.php 就允许上载。

受影响的系统：
WWWThreads 和 UBBThreads 5.5 Dev11 之前版本