发布日期：2002-04-04
更新日期：2002-04-09

受影响系统：

phpBB Group phpBB 1.4.4
phpBB Group phpBB 1.4.2
phpBB Group phpBB 1.4.1
phpBB Group phpBB 1.4.0
phpBB Group phpBB 1.2.1
phpBB Group phpBB 1.2.0
phpBB Group phpBB 1.0.0

描述：

---

BUGTRAQ  ID: 4432
CVE(CAN) ID: CVE-2002-0533

phpBB是一款免费开放源代码的WEB论坛程序，由PHP编写MYSQL后台支持，可运行在多种Unix和Linux操作系统下，也可运行在Microsoft window操作系统下。

phpBB对“源代码”类的引用处理不正确，攻击者可以发送特殊格式的转义字符串导致数据库破坏。

攻击者可以在任意帖子中提交[code]\0\0\0\0\0\0\0[/code]类似的代码，就可以导致破坏数据库，提交帖子后出现“Could not enter post text!”的错误信息，而且这些帖子不能用正常方法删除。

问题存在于functions.php中的bbencode_code函数。

<*来源：Whitecell Security Systems （security@whitecell.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0067.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止使用BBcode标志。

Alert7提供了第三方补丁如下：

把773行开始的bbencode_code函数改为：

function bbencode_code($message, $is_html_disabled)
{
    $message = preg_replace("/\[code\](.*?)\[\/code\]/si", "<!-- BBCode Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Code:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><PRE>\\1</PRE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode End -->", $message);
    return $message;

} // bbencode_code()

厂商补丁：

phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/

浏览次数：3645
严重程度：0（网友投票）