发布日期：2003-12-29
更新日期：2004-01-05

受影响系统：

phpBB Group phpBB 2.0.6
phpBB Group phpBB 2.0.5
phpBB Group phpBB 2.0.4
phpBB Group phpBB 2.0.3
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0

描述：

---

BUGTRAQ  ID: 9314
CVE(CAN) ID: CVE-2003-1215

phpBB是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。

phpBB包含的groupcp.php脚本对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可获得敏感信息或者修改数据库。

问题是groupcp.php脚本对$sql_in变量缺少充分过滤，提交恶意SQL命令作为参数给$sql_in变量，可以删除组中任何一个成员。或获得部分敏感信息。

<*来源：Jay Gates （zarath@knightsofchaos.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107273069130885&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 打开groupcp.php文件，找到如下行：

$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i];

并用如下行代替：

$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]);

厂商补丁：

phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/

浏览次数：4171
严重程度：0（网友投票）