发布日期：2006-05-05
更新日期：2006-05-05

受影响系统：

phpBB Group phpBB 2.0.20

描述：

---

CVE(CAN) ID: CVE-2006-2219,CVE-2006-2220

phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序，使用较为广泛。它支持多种数据库作为后端，如Oracle、MSSQL、MySql、PostGres等等。

phpBB实现上存在多个漏洞导致信息泄露或SQL注入：

- --- 1. 完整路径泄漏 ---

在phpBB的htmlspecialchars()函数中：

...
    if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s|ls", &str, &str_len, \
&quote_style, &hint_charset, &hint_charset_len) == FAILURE) {  return;
    }
...

如果变量非字符串的话，就可能泄漏完整路径。

- --- 2. Sql注入 ---

phpBB将所有输入（INT）都加到了SQL查询的末尾（LIMIT）。如果值小于0或大于-2^32的话查询就会失败。

<*来源：Maksymilian Arciemowicz （max@jestsuper.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114695651425026&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[HOST]/2020/phpBB2/memberlist.php?mode[]=cx
http://[HOST]/2020/phpBB2/viewtopic.php?t=2&highlight[]=cx
http://[HOST]/2020/phpBB2/memberlist.php?start=-1

建议：

---

临时解决方法：

* 关闭display_errors或使用is_string()之类的函数。

厂商补丁：

phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/

浏览次数：3926
严重程度：1（网友投票）