首页 -> 安全研究

安全研究

安全漏洞
phpBB Profile.PHP SQL注入漏洞

发布日期:2003-11-08
更新日期:2003-11-20

受影响系统:
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0
不受影响系统:
phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.4
描述:
BUGTRAQ  ID: 8994

phpBB2是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。

phpBB2包含的profile.php对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可以获得系统敏感信息。

phpBB可对注册用户进行列表,当点击列表成员时,可提交如下请求:

http://www.example.com/forum/profile.php?mode=viewprofile&u=2

由于对用户提交的'u'参数缺少充分的过滤,可以提交SQL代码作为此参数内容,可导致数据库内容泄露或更改数据库数据。

<*来源:jocanor (jocanor2002@hotmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106831849001490&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

jocanor (jocanor2002@hotmail.com)提供了如下测试方法:

http://www.example.com/profile.php?mode=viewprofile&u='[sqlcode]

建议:
厂商补丁:

phpBB Group
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到phpBB versions 2.0.6或2.0.7:

http://www.phpbb.com/

浏览次数:4086
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障