phpBB groupcp.php SQL注入漏洞
添加时间:
2005-08-16
系统编号:
WAVDB-00370
BugCVE: CAN-2003-1215
BUGTRAQ: 9314
影响版本:
phpBB 2.0-2.0.6
程序介绍:
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 打开groupcp.php文件,找到如下行:
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i];
并用如下行代替:
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]);
厂商补丁:
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/
信息来源:
<*来源:Jay Gates (zarath@knightsofchaos.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107273069130885&w=2 *>
2005-08-16
系统编号:
WAVDB-00370
BugCVE: CAN-2003-1215
BUGTRAQ: 9314
影响版本:
phpBB 2.0-2.0.6
程序介绍:
phpBB是一款由PHP编写的WEB论坛应用程序,支持多种数据库系统,可使用在多种Unix和Linux操作系统下。
漏洞分析:
phpBB包含的groupcp.php脚本对用户提交的URI参数缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可获得敏感信息或者修改数据库。
问题是groupcp.php脚本对$sql_in变量缺少充分过滤,提交恶意SQL命令作为参数给$sql_in变量,可以删除组中任何一个成员。或获得部分敏感信息。
解决方案:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 打开groupcp.php文件,找到如下行:
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i];
并用如下行代替:
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]);
厂商补丁:
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/
信息来源:
<*来源:Jay Gates (zarath@knightsofchaos.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107273069130885&w=2 *>