发布日期：2004-04-19
更新日期：2004-04-29

受影响系统：

Phorum Phorum 3.4.8
Phorum Phorum 3.4.7

不受影响系统：

Phorum Phorum 3.4.8a

描述：

---

BUGTRAQ  ID: 10173
CVE(CAN) ID: CVE-2004-1938

Phorum是一款基于WEB的论坛程序。

Phorum没有充分过滤用户提交的输入，远程攻击者利用这个漏洞进行SQL注如入攻击，可获得敏感信息或破坏数据库。

由于Phorum包含的脚本'include/userlogin.php'对'$user'参数缺少充分过滤，虽然程序使用了"Magic quotes"，但$phorum_uriauth使用"%2527"参数，后续的urldecode()操作就会解析成"'"，因此提交恶意SQL命令给参数，可绕过原有数据库逻辑，获得敏感信息或者可以更改数据库操作。

<*来源：Janek Vind （come2waraxe@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108239796512897&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Janek Vind （come2waraxe@yahoo.com）提供了如下测试程序：

http://www.waraxe.us/index.php?modname=saf&id=4

建议：

---

厂商补丁：

Phorum
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Phorum Upgrade phorum-3.4.8a.tar.gz
http://phorum.org/downloads/phorum-3.4.8a.tar.gz

浏览次数：3085
严重程度：0（网友投票）