发布日期：2002-07-29
更新日期：2002-08-05

受影响系统：

phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0

描述：

---

BUGTRAQ  ID: 5342

phpBB2是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。

phpBB2中的Gender Mod对用户的输入缺少正确的检查，远程攻击者可以利用这个漏洞进行SQL命令插入攻击。

Gender Mod是phpBB2发布的修改器，可以用于修改用户档案等内容，Gender Mod对Post的值没有进行充分检查，可以增加一些SQL字段到UPDATE sql命令中，远程攻击者可以插入恶意SQL查询使更改UPDATE正常操作，可导致获得phpBB2管理员权限。

<*来源：langtuhaohoa caothuvolam （trungonly@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102784215007304
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

langtuhaohoa caothuvolam （trungonly@yahoo.com）提供了如下测试方法：

1、保存User Profile页面到用户本地系统，可以本地离线更改。

2、增加如下正确的POST操作地址：

<FORM action=http://forum.victim.com/profile.php?sid=<current_session_id> method=post encType=multipart/form-data>

3、修改HTML表单，使输入"gender"值如下：

<input type=text name=gender value="0, user_level = 1 ">

4、在同一浏览器中装载这个页面，以确保COOKIE仍旧可以使用。

5、发送。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 打开forumroot/includes/usercp_register.php，查找如下代码：

$gender = ( isset($HTTP_POST_VARS['gender']) ) ? $HTTP_POST_VARS ['gender'] : 0;

使用如下代码更改：

$gender = ( isset($HTTP_POST_VARS['gender']) ) ? intval ($HTTP_POST_VARS['gender']) : 0;

厂商补丁：

phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/mods/downloads/index.php?sid=794802679&t=sub_pages&cat=6

浏览次数：2780
严重程度：0（网友投票）