Дата публикации: | 20.01.2003 |
Всего просмотров: | 2705 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | phpBB 2.x |
Описание: | phpBB – популярная доска объявлений для UNIX и Windows систем. phpBB пользователь может посылать приватные сообщения другим пользователям. Обнаруженная уязвимость позволяет пользователю удалить текст всех приватных сообщений, сохраненных в системе. Функция для удаления приватных сообщений уязвима к SQL инъекции. Если мы представляем данные, в которых мы хотим удалить приватное сообщение с номером ‘1) OR 1=1 #’, текст всех сообщений будет удален. Сообщения хранятся в двух таблицах, и SQL инъекция будет воздействовать только на одну из них, так что будут удалены все тела сообщений, а темы и метаданные будут удалены, если они принадлежат текущему пользователю. Это означает, что темы удаленных сообщений все еще можно обнаружить в папках других пользователей. Когда пользователь нажимает на такое удаленное сообщение, он будет переадресован назад к папке. Вы можете эксплуатировать это, отправляя(POST) следующее значение к privmsg.php?folder=inbox*sid = [SID]: mode="" delete="true" mark[]="1) OR 1=1 #" confirm="Yes"текущее значение SID можно увидеть в URL полях, если вы вошли в систему с отключенными куки. Уязвимость обнаружена в phpBB 2.0.3 и более ранние версии. Уязвимость устранена в phpBB 2.0.4 |
Ссылки: |
Эксплоит phpBB SQL Injection vulnerability |