发布日期：2001-10-08
更新日期：2001-10-11

受影响系统：

phpBB v1.4.2及以前版本

描述：

---

phpBB v1.4.2及以前版本存在一个缺陷，远程用户可能修改SQL查询串。

该问题出在“bb_memberlist.php”中，问题代码如下：

[snip]

switch($sortby) {
   case '':
      [...]
   case 'posts':
      [...]
}

$sql = "SELECT * FROM users WHERE [...] ORDER BY $sortby";

[snap]

如果用户提交的“$sortby”变量不在这些值中的话，就会被直接插入SQL查询串中，这
可能存在一些潜在的安全隐患。

<*来源：Konrad Rieck （kr@roqe.org）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0052.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Konrad Rieck （kr@roqe.org）提供了如下测试代码：

http://phpbb.sourceforge.net/phpBB/bb_memberlist.php?sortby=user_regdate


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.phpbb.com/


浏览次数：3683
严重程度：0（网友投票）