phpBB 存在远程用户可修改SQL查询漏洞发布时间:2001-10-10 更新时间:2001-10-10 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 phpBB 1.4.2详细描述 PhpBB(http://www.phpbb.com)存在漏洞可以导致远程用户可以修改SQL查询。 问题存在与bb_memberlist.php中,名为$sortby的字符串是通过URL提交并如果 不和switch中的声明中匹配的话就直接插入到SQL查询字符串中。 [snip] switch($sortby) { case '': [...] case 'posts': [...] } $sql = "SELECT * FROM users WHERE [...] ORDER BY $sortby"; 测试代码 下面的请求可以导致排列顺序的改变: http://phpbb.sourceforge.net/phpBB/bb_memberlist.php?sortby=user_regdate 解决方案 尚无 相关信息 Konrad Rieck (kr@roqe.org) |
