PhpBB - бесплатное, с открытым исходным кодом,
программное обеспечение для форума,
которое написано в PHP+MySQL. Уязвимость,
существующая в phpBB, позволяет
злонамеренному пользователю удаленно
управлять логикой SQL запросов, что может
позволить нападающему проводить
злонамеренные действия с базой данных.
Проблема существует в файле bb_memberlist.php.
Строка, называемая $sortby, снабжается через URL
и непосредственно вставлена в строку SQL
запроса:
[snip]
switch($sortby) {
case '':
[...]
case 'posts':
[...]
}
$sql = "SELECT * FROM users WHERE [...] ORDER BY $sortby";
[snap]
Вы легко можете проверить эту проблему,
набирая:
http://phpbb.sourceforge.net/phpBB/bb_memberlist.php?sortby=user_regdate
Здесь вы можете увидеть информацию о
пользователях, отсортированных по полю
user_regdate. Пока точно неизвестно, можно ли
выполнить какие-либо деструктивные
действия с базой данных.