phpBB groupcp.php SQL注入漏洞

漏洞信息详情

phpBB groupcp.php SQL注入漏洞

• CNNVD编号：CNNVD-200312-065
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1215
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-12-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpbb_group
• 漏洞来源：
  Jay Gates※ zarath@…

phpBB是一款由PHP编写的WEB论坛应用程序，支持多种数据库系统，可使用在多种Unix和Linux操作系统下。
phpBB包含的groupcp.php脚本对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可获得敏感信息或者修改数据库。
问题是groupcp.php脚本对$sql_in变量缺少充分过滤，提交恶意SQL命令作为参数给$sql_in变量，可以删除组中任何一个成员。或获得部分敏感信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 打开groupcp.php文件，找到如下行：

$sql_in .= ( ( $sql_in != ” ) ? ‘, ‘ : ” ) . $members[$i];

并用如下行代替：

$sql_in .= ( ( $sql_in != ” ) ? ‘, ‘ : ” ) . intval($members[$i]);
厂商补丁：
phpBB Group
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/” target=”_blank”>
http://www.phpbb.com/

来源: BID
名称: 9314
链接:http://www.securityfocus.com/bid/9314

来源: www.phpbb.com
链接:http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=161943

来源: BUGTRAQ
名称: 20031229 SQL Injection in phpBB’s groupcp.php
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107273069130885&w=2

来源: XF
名称: phpbb-groupcp-sql-injection(14096)
链接:http://xforce.iss.net/xforce/xfdb/14096