TR Forum SQL注入及认证绕过漏洞

漏洞信息详情

TR Forum SQL注入及认证绕过漏洞

• CNNVD编号：CNNVD-200609-053
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-4586
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-09-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-15
  
• 厂        商：
  
  tr_forum
• 漏洞来源：
  DarkFig gmdarkfig@…

Tr Forum是一款法语的论坛程序。

Tr Forum中的多个漏洞允许恶意用户执行SQL注入攻击和绕过某些安全限制。

1) admin/insert_admin.php文件中缺少认证，允许创建拥有有限权限的管理员帐号。

2) 没有正确过滤对admin/editer.php文件中id2参数的输入，允许攻击者通过注入任意SQL代码操控SQL查询。成功攻击要求某些管理权限。

3) 在更新配置文件时缺少访问验证，允许通过更改id参数修改其他用户的设置。

组合使用＃1和＃2所述漏洞允许以完全权限访问管理部分。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.comscripts.com/scripts/php.tr-forum.1579.html

来源: XF

名称: tr-forum-membres-security-bypass(28756)

链接:http://xforce.iss.net/xforce/xfdb/28756

来源: BID

名称: 19834

链接:http://www.securityfocus.com/bid/19834

来源: BUGTRAQ

名称: 20060903 Tr Forum V2.0 Multiple Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/445079/100/0/threaded

来源: MILW0RM

名称: 2297

链接:http://www.milw0rm.com/exploits/2297

来源: VUPEN

名称: ADV-2006-3452

链接:http://www.frsirt.com/english/advisories/2006/3452

来源: SECTRACK

名称: 1016788

链接:http://securitytracker.com/id?1016788

来源: SECUNIA

名称: 21754

链接:http://secunia.com/advisories/21754

来源: MISC

链接:http://acid-root.new.fr/poc/10060903.txt

来源: OSVDB

名称: 28542

链接:http://www.osvdb.org/28542

来源: SREASON

名称: 1508

链接:http://securityreason.com/securityalert/1508

来源: MILW0RM

名称: 2297

链接:http://milw0rm.com/exploits/2297