首页 -> 安全研究

安全研究

安全漏洞
phpBB路径泄露及SQL注入漏洞

发布日期:2006-05-05
更新日期:2006-05-05

受影响系统:
phpBB Group phpBB 2.0.20
描述:
CVE(CAN) ID: CVE-2006-2219,CVE-2006-2220

phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。

phpBB实现上存在多个漏洞导致信息泄露或SQL注入:

- --- 1. 完整路径泄漏 ---

在phpBB的htmlspecialchars()函数中:

...
    if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s|ls", &str, &str_len, \
&quote_style, &hint_charset, &hint_charset_len) == FAILURE) {  return;
    }
...

如果变量非字符串的话,就可能泄漏完整路径。

- --- 2. Sql注入 ---

phpBB将所有输入(INT)都加到了SQL查询的末尾(LIMIT)。如果值小于0或大于-2^32的话查询就会失败。

<*来源:Maksymilian Arciemowicz (max@jestsuper.pl
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114695651425026&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://[HOST]/2020/phpBB2/memberlist.php?mode[]=cx
http://[HOST]/2020/phpBB2/viewtopic.php?t=2&highlight[]=cx
http://[HOST]/2020/phpBB2/memberlist.php?start=-1

建议:
临时解决方法:

* 关闭display_errors或使用is_string()之类的函数。

厂商补丁:

phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpbb.com/

浏览次数:3942
严重程度:1(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障