phpBB search.php SQL远程注入漏洞

漏洞信息详情

phpBB search.php SQL远程注入漏洞

• CNNVD编号：CNNVD-200311-093
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1216
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-11-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpbb_group
• 漏洞来源：
  Niels Teusink※ n.t…

phpBB2是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。
phpBB2包含的search.php对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可以获得系统敏感信息。
问题是search.php脚本对\”search_id\”参数缺少充分过滤，攻击者可以提交包含恶意SQL命令给这个参数，可导致修改原有的SQL逻辑，获得数据库信息或修改数据库。经过测试，可利用此漏洞获得管理员密码HASH信息，并修改COOKIE信息以管理员权限访问系统。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 打开search.php脚本，查找如下代码：

if ( intval($search_id) )

{

$sql = “SELECT search_array

FROM ” . SEARCH_TABLE . ”

WHERE search_id = $search_id

AND session_id = ‘”. $userdata[‘session_id’] . “‘”;

并使用如下代码代替如上代码：

$search_id = intval($search_id);

if ( $search_id )

{

$sql = “SELECT search_array

FROM ” . SEARCH_TABLE . ”

WHERE search_id = $search_id

AND session_id = ‘”. $userdata[‘session_id’] . “‘”;
厂商补丁：
phpBB Group
———–
下载最新的2.06版本：

http://www.phpbb.com” target=”_blank”>
http://www.phpbb.com

来源: XF
名称: phpbb-searchphp-sql-injection(13867)
链接:http://xforce.iss.net/xforce/xfdb/13867

来源: BID
名称: 9122
链接:http://www.securityfocus.com/bid/9122

来源: www.phpbb.com
链接:http://www.phpbb.com/phpBB/viewtopic.php?t=153818

来源: BUGTRAQ
名称: 20031220 phpBB v2.06 search_id sql injection exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107196735102970&w=2

来源: BUGTRAQ
名称: 20031128 [Hat-Squad] phpBB search_id injection exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107005608726609&w=2

来源: BUGTRAQ
名称: 20031127 phpBB 2.06 search.php SQL injection
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106997132425576&w=2