Уязвимость обнаружена в phpBB в search.php. Удаленный пользователь может внедрить SQL команды, чтобы получить административный доступ к приложению. 

Как сообщается, сценарий search.php недостаточно проверяет параметр
search_id. Удаленный пользователь может послать специально обработанное значение, чтобы выполнить произвольные SQL команды на целевом сервере, например, чтобы получить хэши паролей администратора. С хэшами паролей, удаленный пользователь может изменить свои куки, чтобы получить доступ к системе. Воздействие уязвимости зависит от версии используемой базы данных MySQL. 

Для определения уязвимости, выполните следующий запрос: 

http://your_site/phpBB2/search.php?search_id=1\

Если ваша система уязвима, то запрос выдаст SQL ошибку: 
SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\\ AND
session_id = ‘9c9052fd135c0cefb31ec4b5124060f7» 

SELECT search_array FROM phpbb_search_results WHERE search_id = 1\\ AND session_id = ‘9c9052fd135c0cefb31ec4b5124060f7’

Line : 693
File : /usr/local/www/data/phpBB2/search.php

Эксплоит



Оставить мнение