添加时间:
2005-08-11

系统编号:
WAVDB-00142
BugCVE: CVE-2002-0287
BUGTRAQ: 4114

影响版本:
Powie PHP Forum 1.14

程序介绍:

pforum是采用php和mysql实现的WWW论坛。

漏洞分析:

Powie's PHP Forum 1.14易受sql插入攻击，攻击者可以未经验证获取管理员权限。
假设没有允许PHP的magic_quotes_gpc配置，用 admin' OR username='admin 做用户名进行登录。如果确实存在admin用户，攻击者将非法以admin用户身份登录，无需口令验证。如果admin用户就是管理员，攻击者将获取论坛管理权限。
修改口令的表单处存在同样漏洞。当你遗失口令后，一般通过注册时登记的Email获取一个ID，用这个ID就可以修改自己的口令。攻击者访问changepass.php，提交如下ID， 123' or 'a'='a ，于是可以任意修改口令。
由于论坛管理员无法访问php.ini，也就无法简单地修补该漏洞。需要WEB Server系统管理员的帮助。注意，缺省安装后magic_quotes_gpc就是允许的。


解决方案:
临时解决方法：
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 在php.ini中默认允许magic_quotes_gpc。

厂商补丁：
Powie
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.powie.de/pm/pmagic.php?pmagic=pforum

信息来源:
<*来源：Jens Liebchen （security@ppp-design.de）
链接：http://archives.neohapsis.com/archives/bugtraq/2002-02/0173.html
*>