phpBB2 GenderMod远程可插入SQL命令漏洞
添加时间:
2005-08-13
系统编号:
WAVDB-00222
BUGTRAQ: 5342
影响版本:
phpBB 2.0.1\2.0.0
程序介绍:
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 打开forumroot/includes/usercp_register.php,查找如下代码:
$gender = ( isset($HTTP_POST_VARS['gender']) ) ? $HTTP_POST_VARS ['gender'] : 0;
使用如下代码更改:
$gender = ( isset($HTTP_POST_VARS['gender']) ) ? intval ($HTTP_POST_VARS['gender']) : 0;
厂商补丁:
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/mods/downlo ... 9&t=sub_pages&cat=6
信息来源:
<*来源:langtuhaohoa caothuvolam (trungonly@yahoo.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102784215007304
*>
2005-08-13
系统编号:
WAVDB-00222
BUGTRAQ: 5342
影响版本:
phpBB 2.0.1\2.0.0
程序介绍:
phpBB2是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。
漏洞分析:
phpBB2中的Gender Mod对用户的输入缺少正确的检查,远程攻击者可以利用这个漏洞进行SQL命令插入攻击。
Gender Mod是phpBB2发布的修改器,可以用于修改用户档案等内容,Gender Mod对Post的值没有进行充分检查,可以增加一些SQL字段到UPDATE sql命令中,远程攻击者可以插入恶意SQL查询使更改UPDATE正常操作,可导致获得phpBB2管理员权限。
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 打开forumroot/includes/usercp_register.php,查找如下代码:
$gender = ( isset($HTTP_POST_VARS['gender']) ) ? $HTTP_POST_VARS ['gender'] : 0;
使用如下代码更改:
$gender = ( isset($HTTP_POST_VARS['gender']) ) ? intval ($HTTP_POST_VARS['gender']) : 0;
厂商补丁:
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/mods/downlo ... 9&t=sub_pages&cat=6
信息来源:
<*来源:langtuhaohoa caothuvolam (trungonly@yahoo.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102784215007304
*>