SQL Injection в phpBB

Дата публикации:
20.01.2003
Всего просмотров:
2292
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpBB 2.x
Описание: phpBB – популярная доска объявлений для UNIX и Windows систем.

phpBB пользователь может посылать приватные сообщения другим пользователям. Обнаруженная уязвимость позволяет пользователю удалить текст всех приватных сообщений, сохраненных в системе.

Функция для удаления приватных сообщений уязвима к SQL инъекции. Если мы представляем данные, в которых мы хотим удалить приватное сообщение с номером ‘1) OR 1=1 #’, текст всех сообщений будет удален.

Сообщения хранятся в двух таблицах, и SQL инъекция будет воздействовать только на одну из них, так что будут удалены все тела сообщений, а темы и метаданные будут удалены, если они принадлежат текущему пользователю. Это означает, что темы удаленных сообщений все еще можно обнаружить в папках других пользователей. Когда пользователь нажимает на такое удаленное сообщение, он будет переадресован назад к папке.

Вы можете эксплуатировать это, отправляя(POST) следующее значение к privmsg.php?folder=inbox*sid = [SID]:

 
  mode=""
  delete="true"
  mark[]="1) OR 1=1 #"
  confirm="Yes"
текущее значение SID можно увидеть в URL полях, если вы вошли в систему с отключенными куки.

Уязвимость обнаружена в phpBB 2.0.3 и более ранние версии.

Уязвимость устранена в phpBB 2.0.4

Ссылки: Эксплоит
phpBB SQL Injection vulnerability

или введите имя

CAPTCHA