PhpBB - бесплатное, с открытым исходным кодом,
программное обеспечение для форума,
которое написано в PHP+MySQL. Уязвимость,
существующая в phpBB, позволяет
злонамеренному пользователю удаленно
управлять логикой SQL запросов, что может
позволить нападающему проводить
злонамеренные действия с базой данных. 

Проблема существует в файле bb_memberlist.php. 

Строка, называемая $sortby, снабжается через URL
и непосредственно вставлена в строку SQL
запроса: 

[snip]
switch($sortby) {
case '': 
[...]
case 'posts':
[...]
}
$sql = "SELECT * FROM users WHERE [...] ORDER BY $sortby";
[snap]

Вы легко можете проверить эту проблему,
набирая:

http://phpbb.sourceforge.net/phpBB/bb_memberlist.php?sortby=user_regdate

Здесь вы можете увидеть информацию о
пользователях, отсортированных по полю
user_regdate. Пока точно неизвестно, можно ли
выполнить какие-либо деструктивные
действия с базой данных.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии