Sql инъекция и межсайтовый скриптинг в phpBB форуме

Дата публикации:
24.03.2004
Всего просмотров:
2249
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.7а и более ранние версии

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в phpBB. Удаленный авторизованный администратор может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение.

1. SQL инъекция:

admin_smilies.php?mode=edit&id=99 UNION SELECT 0,username,0,user_password FROM othersite_phpbb_users WHERE user_id=2
и еще:
admin_smilies.php?mode=edit&id=[SQL]
admin_ smilies.php?mode=delete&id=[SQL]
admin_smilies.php?mode=edit&id=[XSS]
admin_smilies.php?mode=delete&id=[XSS]
admin_styles.php?mode=edit&style_id=[SQL]
admin_styles.ph p?mode=delete&style_id=[SQL]
admin_styles.php?mode=edit&style_id=[XSS]
admin_styles.php?mode=delete&style_id=[XSS]
Также сообщается, что множество сценариев не проверяют ID сессии. В результате удаленный пользователь может внедрить phpBB команды в тело сообщения, которые будут выполнены в браузере целевого пользователя, просматривающего сообщение форума.

Подробности и ответ вендера в источнике сообщения.

URL производителя:http://www.phpbb.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление можно скачать здесь: http://www.gulftech.org/vuln/phpBBadminFix.rar

Ссылки: RE: SQL Injection && Admin Command Execution [Revised + More Details]
phpBB 2.0.7a And Earlier Security Issues March 20, 2004

или введите имя

CAPTCHA