phpBB2 Gender Mod远程可插入SQL命令漏洞

漏洞信息详情

phpBB2 Gender Mod远程可插入SQL命令漏洞

• CNNVD编号：CNNVD-200212-587
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-2176
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-07-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-01
  
• 厂        商：
  
  phpbb_group
• 漏洞来源：
  langtuhaohoa caoth…

phpBB2是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。
phpBB2中的Gender Mod对用户的输入缺少正确的检查，远程攻击者可以利用这个漏洞进行SQL命令插入攻击。
Gender Mod是phpBB2发布的修改器，可以用于修改用户档案等内容，Gender Mod对Post的值没有进行充分检查，可以增加一些SQL字段到UPDATE sql命令中，远程攻击者可以插入恶意SQL查询使更改UPDATE正常操作，可导致获得phpBB2管理员权限。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 打开forumroot/includes/usercp_register.php，查找如下代码：

$gender = ( isset($HTTP_POST_VARS[‘gender’]) ) ? $HTTP_POST_VARS [‘gender’] : 0;

使用如下代码更改：

$gender = ( isset($HTTP_POST_VARS[‘gender’]) ) ? intval ($HTTP_POST_VARS[‘gender’]) : 0;
厂商补丁：
phpBB Group
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/mods/downloads/index.php?sid=794802679&t=sub_pages&cat=6” target=”_blank”>
http://www.phpbb.com/mods/downloads/index.php?sid=794802679&t=sub_pages&cat=6

来源: BID
名称: 5342
链接:http://www.securityfocus.com/bid/5342

来源: XF
名称: phpbb-gendermod-admin-privileges(9692)
链接:http://www.iss.net/security_center/static/9692.php

来源: BUGTRAQ
名称: 20020727 phpBB/gender mod allows get admin privilege, exploit/patch
链接:http://online.securityfocus.com/archive/1/284691

来源：NSFOCUS
名称：3202
链接：http://www.nsfocus.net/vulndb/3202