漏洞信息详情
phpBB search.php SQL远程注入漏洞
- CNNVD编号:CNNVD-200311-093
- 危害等级: 高危
- CVE编号: CVE-2003-1216
- 漏洞类型: 输入验证
- 发布时间: 2003-11-27
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: phpbb_group
- 漏洞来源: Niels Teusink※ n.t...
漏洞简介
phpBB2是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。 phpBB2包含的search.php对用户提交的参数缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可以获得系统敏感信息。 问题是search.php脚本对\"search_id\"参数缺少充分过滤,攻击者可以提交包含恶意SQL命令给这个参数,可导致修改原有的SQL逻辑,获得数据库信息或修改数据库。经过测试,可利用此漏洞获得管理员密码HASH信息,并修改COOKIE信息以管理员权限访问系统。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 打开search.php脚本,查找如下代码:
if ( intval($search_id) )
{
$sql = "SELECT search_array
FROM " . SEARCH_TABLE . "
WHERE search_id = $search_id
AND session_id = '". $userdata['session_id'] . "'";
并使用如下代码代替如上代码:
$search_id = intval($search_id);
if ( $search_id )
{
$sql = "SELECT search_array
FROM " . SEARCH_TABLE . "
WHERE search_id = $search_id
AND session_id = '". $userdata['session_id'] . "'"; 厂商补丁: phpBB Group ----------- 下载最新的2.06版本:
http://www.phpbb.com
参考网址
来源: XF 名称: phpbb-searchphp-sql-injection(13867) 链接:http://xforce.iss.net/xforce/xfdb/13867 来源: BID 名称: 9122 链接:http://www.securityfocus.com/bid/9122 来源: www.phpbb.com 链接:http://www.phpbb.com/phpBB/viewtopic.php?t=153818 来源: BUGTRAQ 名称: 20031220 phpBB v2.06 search_id sql injection exploit 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107196735102970&w=2 来源: BUGTRAQ 名称: 20031128 [Hat-Squad] phpBB search_id injection exploit 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107005608726609&w=2 来源: BUGTRAQ 名称: 20031127 phpBB 2.06 search.php SQL injection 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106997132425576&w=2
受影响实体
- Phpbb_group Phpbb:2.0.2
- Phpbb_group Phpbb:2.0.3
- Phpbb_group Phpbb:2.0.4
- Phpbb_group Phpbb:2.0.5
- Phpbb_group Phpbb:2.0.6
补丁
暂无
评论