VULHUB ™

MyBB是一款流行的Web论坛程序。 在某些运行MyBB的服务器上，攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为： $filename = "post_".$mybb->user['uid']."_".time().".attach"; 这段代码创建以下形式的文件名：post_1234_[unix timestamp].attach. 如果知道了用户ID和张贴时间，就可以轻易的猜测到文件名，并绕过任何类型的MIME嗅探保护；此外这还可能导致权限提升，因为无论用户权限如何都可以读取附件。

MyBB是一款流行的Web论坛程序。 在某些运行MyBB的服务器上，攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为： $filename = "post_".$mybb->user['uid']."_".time().".attach"; 这段代码创建以下形式的文件名：post_1234_[unix timestamp].attach. 如果知道了用户ID和张贴时间，就可以轻易的猜测到文件名，并绕过任何类型的MIME嗅探保护；此外这还可能导致权限提升，因为无论用户权限如何都可以读取附件。