Security Lab

SQL Injection в phpBB

Дата публикации:20.01.2003
Всего просмотров:2497
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpBB 2.x
Описание: phpBB – популярная доска объявлений для UNIX и Windows систем.

phpBB пользователь может посылать приватные сообщения другим пользователям. Обнаруженная уязвимость позволяет пользователю удалить текст всех приватных сообщений, сохраненных в системе.

Функция для удаления приватных сообщений уязвима к SQL инъекции. Если мы представляем данные, в которых мы хотим удалить приватное сообщение с номером ‘1) OR 1=1 #’, текст всех сообщений будет удален.

Сообщения хранятся в двух таблицах, и SQL инъекция будет воздействовать только на одну из них, так что будут удалены все тела сообщений, а темы и метаданные будут удалены, если они принадлежат текущему пользователю. Это означает, что темы удаленных сообщений все еще можно обнаружить в папках других пользователей. Когда пользователь нажимает на такое удаленное сообщение, он будет переадресован назад к папке.

Вы можете эксплуатировать это, отправляя(POST) следующее значение к privmsg.php?folder=inbox*sid = [SID]:

 
  mode=""
  delete="true"
  mark[]="1) OR 1=1 #"
  confirm="Yes"
текущее значение SID можно увидеть в URL полях, если вы вошли в систему с отключенными куки.

Уязвимость обнаружена в phpBB 2.0.3 и более ранние версии.

Уязвимость устранена в phpBB 2.0.4

Ссылки: Эксплоит
phpBB SQL Injection vulnerability