Программа: Phpbb 2.0.12

Уязвимость в PhpBB позволяет удаленному
пользователю обойти некоторые ограничения
безопасности и получить административные
привилегии на форуме. Уязвимость связана с
ошибков в сравнении "sessiondata[‘autologinid’]" и
"auto_login_key". В результате возможно
получить административные привилегии на
форуме. Логическая уязвимость обнаружена в
сценарии includes/sessions.php в следующей строке:

if( $sessiondata[‘autologinid’] == $auto_login_key )

Условие выполняется, если длина $sessiondata[‘autologinid’],
представленная в куки пользователя, равна
длине переменной $auto_login_key. Для исправления
уязвимости ее необходимо заменить на
строку:

if( $sessiondata[‘autologinid’] === $auto_login_key )

Также сообщается об ошибке в "viewtopic.php",
которая позволят раскрыть инсталляционный
путь.

Эксплоит



Оставить мнение