phpBB – популярная доска объявлений для UNIX и Windows систем. 

phpBB пользователь может посылать приватные сообщения другим пользователям. Обнаруженная уязвимость позволяет пользователю удалить текст всех приватных сообщений, сохраненных в системе. 

Функция для удаления приватных сообщений уязвима к SQL инъекции. Если мы представляем данные, в которых мы хотим удалить приватное сообщение с номером ‘1) OR 1=1 #’, текст всех сообщений будет удален. 

Сообщения хранятся в двух таблицах, и SQL инъекция будет воздействовать только на одну из них, так что будут удалены все тела сообщений, а темы и метаданные будут удалены, если они принадлежат текущему пользователю. Это означает, что темы удаленных сообщений все еще можно обнаружить в папках других пользователей. Когда пользователь нажимает на такое удаленное сообщение, он будет переадресован назад к папке. 

Вы можете эксплуатировать это отправляя (POST) следующее значение к privmsg.php?folder=inbox*sid = [SID]: 

mode=""
delete=»true»
mark[]=»1) OR 1=1 #»
confirm=»Yes»

текущее значение SID можно увидеть в URL полях, если вы вошли в систему с отключенными куки.

Уязвимость обнаружена в phpBB 2.0.3 и более ранние версии.

Эксплоит



Оставить мнение