添加时间:
2005-08-17

系统编号:
WAVDB-00423
BUGTRAQ: 10173

影响版本:
Phorum 3.4.7-3.4.8

程序介绍:

Phorum是一款基于WEB的论坛程序。

漏洞分析:

Phorum没有充分过滤用户提交的输入，远程攻击者利用这个漏洞进行SQL注如入攻击，可获得敏感信息或破坏数据库。
由于Phorum包含的脚本'include/userlogin.php'对'$user'参数缺少充分过滤，虽然程序使用了 Magic quotes ，但$phorum_uriauth使用 %2527 参数，后续的urldecode()操作就会解析成 ' ，因此提交恶意SQL命令给参数，可绕过原有数据库逻辑，获得敏感信息或者可以更改数据库操作。

漏洞利用:

http://www.waraxe.us/index.php?modname=saf&id=4

解决方案:
厂商补丁：
Phorum
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
Phorum Upgrade phorum-3.4.8a.tar.gz
http://phorum.org/downloads/phorum-3.4.8a.tar.gz

信息来源:
<*来源：Janek Vind （come2waraxe@yahoo.com）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108239796512897&w=2
*>