添加时间:
2005-08-11

系统编号:
WAVDB-00065

影响版本:
phpBB v1.4.2及以前版本

程序介绍:

phpBB是非常流行的WEB论坛程序。

漏洞分析:

phpBB v1.4.2及以前版本存在一个缺陷，远程用户可能修改SQL查询串。

该问题出在“bb_memberlist.php”中，问题代码如下：

[snip]

switch($sortby) {
   case '':
      [...]
   case 'posts':
      [...]
}

$sql =  SELECT * FROM users WHERE [...] ORDER BY $sortby ;

[snap]

如果用户提交的“$sortby”变量不在这些值中的话，就会被直接插入SQL查询串中，这
可能存在一些潜在的安全隐患。

漏洞利用:

http://phpbb.sourceforge.net/phpBB/bb_memberlist.php?sortby=user_regdate

解决方案:
厂商补丁：
phpBB Group
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.phpbb.com/

信息来源:
<*来源：Konrad Rieck （kr@roqe.org）
参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0052.html
*>