发布日期：2003-11-08
更新日期：2003-11-20

受影响系统：

phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0

不受影响系统：

phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.4

描述：

---

BUGTRAQ  ID: 8994

phpBB2是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。

phpBB2包含的profile.php对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可以获得系统敏感信息。

phpBB可对注册用户进行列表，当点击列表成员时，可提交如下请求：

http://www.example.com/forum/profile.php?mode=viewprofile&u=2

由于对用户提交的'u'参数缺少充分的过滤，可以提交SQL代码作为此参数内容，可导致数据库内容泄露或更改数据库数据。

<*来源：jocanor （jocanor2002@hotmail.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106831849001490&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

jocanor （jocanor2002@hotmail.com）提供了如下测试方法：

http://www.example.com/profile.php?mode=viewprofile&u='[sqlcode]

建议：

---

厂商补丁：

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到phpBB versions 2.0.6或2.0.7：

http://www.phpbb.com/

浏览次数：4075
严重程度：0（网友投票）