xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

phpBB2 privmsg.php SQL插入漏洞


发布时间:2003-01-17
更新时间:2003-01-17
严重程度:
威胁程度:其它
错误类型:输入验证错误
利用方式:服务器模式

BUGTRAQ ID:6634

受影响系统
phpBB Group phpBB 2.0.3
详细描述
phpBB是一个基于PHP编写的WEB论坛程序。

phpBB用户可以发送私人消息给每个人,不过包含一个漏洞,允许用户删除所有系统存储的私人消息。

删除私人消息的函数存在SQL注入漏洞,如果攻击者提交删除的私人消息号码为"1) OR 1=1 #",所有系统上的私人消息就会全被删除。

测试代码
privmsg.php?folder=inbox&sid=[THE SID VALUE]:

  mode=""
  delete="true"
  mark[]="1) OR 1=1 #"
  confirm="Yes"


SID值在关闭使用COOKIE后会在URL上显示。

解决方案
升级程序:
phpBB Group phpBB 2.0.3:

phpBB Group Upgrade phpBB 2.0.4
http://www.phpbb.com/downloads.php

相关信息
Ulf Harnhammar <ulfh@update.uu.se>.
参考:http://online.securityfocus.com/archive/1/307212
相关主页:http://www.phpbb.com
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved