phpBB路径泄露及SQL注入漏洞
发布日期:2006-05-05
更新日期:2006-05-05
受影响系统:phpBB Group phpBB 2.0.20
描述:
CVE(CAN) ID:
CVE-2006-2219,
CVE-2006-2220
phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。
phpBB实现上存在多个漏洞导致信息泄露或SQL注入:
- --- 1. 完整路径泄漏 ---
在phpBB的htmlspecialchars()函数中:
...
if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s|ls", &str, &str_len, \
"e_style, &hint_charset, &hint_charset_len) == FAILURE) { return;
}
...
如果变量非字符串的话,就可能泄漏完整路径。
- --- 2. Sql注入 ---
phpBB将所有输入(INT)都加到了SQL查询的末尾(LIMIT)。如果值小于0或大于-2^32的话查询就会失败。
<*来源:Maksymilian Arciemowicz (
max@jestsuper.pl)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=114695651425026&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[HOST]/2020/phpBB2/memberlist.php?mode[]=cx
http://[HOST]/2020/phpBB2/viewtopic.php?t=2&highlight[]=cx
http://[HOST]/2020/phpBB2/memberlist.php?start=-1
建议:
临时解决方法:
* 关闭display_errors或使用is_string()之类的函数。
厂商补丁:
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/浏览次数:3942
严重程度:1(网友投票)