phpBB2 privmsg.php SQL注入漏洞

漏洞信息详情

phpBB2 privmsg.php SQL注入漏洞

• CNNVD编号：CNNVD-200312-448
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1530
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2003-01-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  phpbb
• 漏洞来源：
  Ulf Harnhammar※ ul…

phpBB2是一款免费开放源代码的WEB论坛/社区程序，由PHP语言实现，可以运行在Unix/Linux、MacOS、Microsoft Windows系统下。
phpBB2中的privmsg.php脚本对用户提交的输入缺少充分过滤，远程攻击者可以利用这个漏洞更改数据库逻辑，删除所有私人消息。
phpBB2用户可以发送私人消息给任意用户，不过privmsg.php脚本中删除私人消息的函数存在SQL注入漏洞。如果我们提交要删除私人消息号码为\”1) OR 1=1 ＃\”的请求，系统上所有用户的私人消息将被删除。
私人消息存储在两个表中，SQL注入只能工作在其中之一个表中，因此所有文本字段信息全部删除，但是主题和metadata数据只有当前登录用户才能被删除。

厂商补丁：
phpBB Group
———–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

phpBB Group Upgrade phpBB 2.0.4

http://www.phpbb.com/downloads.php” target=”_blank”>
http://www.phpbb.com/downloads.php

来源: BID
名称: 6634
链接:http://www.securityfocus.com/bid/6634

来源: BUGTRAQ
名称: 20030117 phpBB SQL Injection vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/307212/30/26300/threaded

来源: OSVDB
名称: 4277
链接:http://www.osvdb.org/4277

来源: SECUNIA
名称: 7887
链接:http://secunia.com/advisories/7887/

来源: BUGTRAQ
名称: 20030116 phpBB SQL Injection vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0125.html

来源：NSFOCUS
名称：4241
链接：http://www.nsfocus.net/vulndb/4241