PhpBB — бесплатное, с открытым исходным кодом,
программное обеспечение для форума,
которое написано в PHP+MySQL. Уязвимость,
существующая в phpBB, позволяет
злонамеренному пользователю удаленно
управлять логикой SQL запросов, что может
позволить нападающему проводить
злонамеренные действия с базой данных. 

Проблема существует в файле bb_memberlist.php. 

Строка, называемая $sortby, снабжается через URL
и непосредственно вставлена в строку SQL
запроса: 

[snip]
switch($sortby) {
case »: 
[…]
case ‘posts’:
[…]
}
$sql = "SELECT * FROM users WHERE […] ORDER BY $sortby";
[snap]

Вы легко можете проверить эту проблему,
набирая:

http://phpbb.sourceforge.net/phpBB/bb_memberlist.php?sortby=user_regdate

Здесь вы можете увидеть информацию о
пользователях, отсортированных по полю
user_regdate. Пока точно неизвестно, можно ли
выполнить какие-либо деструктивные
действия с базой данных.



Оставить мнение