首页 -> 安全研究

安全研究

安全漏洞
phpBB search.php SQL远程注入漏洞

发布日期:2003-11-27
更新日期:2003-12-03

受影响系统:
phpBB Group phpBB 2.0.6
描述:
BUGTRAQ  ID: 9122
CVE(CAN) ID: CVE-2003-1216

phpBB2是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。

phpBB2包含的search.php对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可以获得系统敏感信息。

问题是search.php脚本对"search_id"参数缺少充分过滤,攻击者可以提交包含恶意SQL命令给这个参数,可导致修改原有的SQL逻辑,获得数据库信息或修改数据库。经过测试,可利用此漏洞获得管理员密码HASH信息,并修改COOKIE信息以管理员权限访问系统。

<*来源:Niels Teusink (n.teusink@planet.nl
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106997132425576&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 打开search.php脚本,查找如下代码:

if ( intval($search_id) )
{
$sql = "SELECT search_array
FROM " . SEARCH_TABLE . "
WHERE search_id = $search_id
AND session_id = '". $userdata['session_id'] . "'";

并使用如下代码代替如上代码:

$search_id = intval($search_id);
if ( $search_id )
{
$sql = "SELECT search_array
FROM " . SEARCH_TABLE . "
WHERE search_id = $search_id
AND session_id = '". $userdata['session_id'] . "'";

厂商补丁:

phpBB Group
-----------
下载最新的2.06版本:

http://www.phpbb.com

浏览次数:4416
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障