phpBB 2.06漏洞

最新推荐文章于 2021-08-16 23:16:36 发布
最新推荐文章于 2021-08-16 23:16:36 发布
阅读量1.6k 收藏
点赞数
文章标签: 数据库 破解 sql search php apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnqing/article/details/221592
版权
phpBB 2.06的这个漏洞可以让黑客通过SQL查询获得对论坛管理员控制权限,这个php 脚
本没有完全过滤search_id参数,使得黑客可以从受害主机的数据库里导出hash的关键数据来
破解。


危害性


这个漏洞存在Apache 2上的MySQL的 PHP4数据库中,我们对他进行测试,就能得到管理
员的MD5 密码。黑客手中的hash通过构建cookie就可以进入管理员的帐号,而不用破解hash。
之后,就可以通过执行其他的SQL请求进入管理员控制面版。


补丁


我已向 phpBB 2.06 者组织说明了漏洞情况,他们也因此作了补丁,phpBB的用户可以到
http://www.phpbb.com 下载最新的2.06 版本,还可以到以下URL了解手工升级的情况:http://www.phpbb.com/phpBB/viewtopic.php?t=153818

cnqing
关注
php漏洞
12-12 669
从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在 很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧.     我对目前常见的PHP漏洞做了一下总结,大致分为以下几种包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于 COOKI
PHPBB-PHP
06-20
</p><p>过帐</p><p>phpBB的主要目的是通过发布促进讨论。</p><p>附件</p><p>通过将文件上传到董事会并将其附加到帖子来共享文件。</p><p>论坛</p><p>论坛构成董事会的组织结构。</p><p>用户数</p><p>用户是任何董事...
修正phpBB 2.0.x两个安全漏洞 (转)
ciya3282的博客
11-09 195
修正phpBB 2.0.x两个安全漏洞 (转)[@more@]PHPBB开发组最近公布了phpBB 2.0.x两个安全漏洞的修正办法: 1. sql注射漏洞: 修改viewtopic.php。在 代码: if ( isset($...
[原创]实践phpbb论坛非法权限提升的漏洞
落叶树的BLOG
02-07 4591
google搜索Powered by phpBB 2.0.0出来了一堆.在注册一个论坛用户时,我填了个并不存在的EMAIL地址。点注册后出现了以下文字。一般錯誤 Failed sending email :: PHP :: DEBUG MODELine : 246File : C:www_sabeadingphpBB2.0.5_chtincludesemailer.php 晕,这个倒还真是为我们的
Linux注入漏洞,phpBB多个SQL注入漏洞
weixin_32376927的博客
05-16 635
发布日期:2012-07-28更新日期:2012-08-01受影响系统:phpBB Group phpBB描述:--------------------------------------------------------------------------------BUGTRAQ ID: 54734phpBB是全球流行的开源公告牌系统。phpBB 3.0.10及其他版本在实现上存在多个SQ...
phpbb 源代码
04-01
标题中的"phpBB 源代码"指的是提供了该软件的核心代码库,允许用户自定义、修改和深入理解其工作原理。 **phpBB 3.2.5** 是该软件的一个版本号,通常每个版本都包含了错误修复、性能优化以及新功能的添加。3.2.5...
PHPBB v3.1.8
12-07
phpBB不仅是受欢迎的自由软件还是个开放源代码的网络论坛系统,使用PHP作为程序语言,并支持如MySQL、 PostgreSQL、MSSQL、Microsoft Access与Oracle等的资料库.
phpBB-2.0.6.tar.gz_phpbb
09-14
《深入解析PHPBB 2.0.6:构建高效社区论坛PHPBB,全称为“PHP Bulletin Board”,是一款基于PHP语言的开源论坛软件,深受全球开发者和网站管理员的青睐。PHPBB 2.0.6是其历史版本之一,虽然时间较为久远,但依然...
PHPBB源代码
03-18
查看安装过程phpbb v3.0.7 中文版安装调试 phpBB不仅是受欢迎的自由软件还是个开放源代码的网络论坛系统,使用PHP作为程序语言,并支持如MySQL、 PostgreSQL、MSSQL、Microsoft Access与Oracle等的资料库.
php怎么把submit存储起来_phpBB漏洞分析:从CSRF令牌劫持到存储型XSS
weixin_39811150的博客
01-24 69
0x00 前言当管理员访问phpBB中的管理员控制面板(ACP),然后再点击“Board index”链接时,系统会将会话id存放在GET请求的URL参数中。通过精心构造的远程avatar URL,攻击者可以窃取这个会话ID,然后发起CSRF攻击,创建XSS BBCode,在目标服务器上实现存储型XSS。漏洞相关信息如下:CVE:CVE-2019-13376影响范围:phpBB 3.2....
phpBB附件模块HTTP POST注入远程目录遍历漏洞
陈巍@人生态度
12-17 1328
由于attachment mod用户接口不充分过滤文件名数据,通过HTTP POST,注入包含多个../字符的文件名,可绕过WEB ROOT限制,以用户进程权限查看系统文件内容1)发起一个新贴,通过"Add Attachment"添加文件。2)在点击发送前,查看源代码。3)修改表单值,把"attachment_list[]"和"filename_list[]"的值修改为"../../$newf
怎样测试php系统漏洞,两个php论坛sql注入漏洞及测试方法
weixin_39980002的博客
03-19 299
一.phpBB远程任意SQL注入漏洞受影响系统:phpBB Group phpBB 2.0.9phpBB Group phpBB 2.0.8 aphpBB Group phpBB 2.0.8phpBB Group phpBB 2.0.7phpBB Group phpBB 2.0.6 dphpBB Group phpBB 2.0.6 cphpBB Group phpBB 2.0.6phpBB Gro...
phpbb后台拿webshell的方法
12-08 2922
导读:   前面所讲述的操作都非常简单,基本上没有什么太大的难度。可是进入了后台要获取Webshell就有点麻烦了,PHPBB旧版本还可以直接添加上传类型为PHP的文件,然后直接上传PHP的后门得到Webshell。可是,最新版本的PHPBB后台已经不允许添加上传类型了,如图5。   图5   可以利用的基本上都限制了,经测试发现部分空间可以添加inc扩展名,然后前台发帖上传扩展为inc的
软件安全实验——lab11(XSS跨站脚本攻击)
Onlyone_1314的博客
08-16 5938
目录标题一级目录二级目录1、概述2、实验室环境3、实验室的任务3.1任务1:发布恶意消息以显示警报窗口3.2任务2:发送恶意信息显示cookie3.3任务3:从受害者的机器上偷取cookies3.4任务4:用偷来的cookie冒充受害者3.5任务5:编写跨站蠕虫3.6任务6:编写自传播跨站蠕虫4、提交 一级目录 二级目录 1、概述 跨站脚本(XSS)是 web应用程序中常见的一种漏洞。该漏洞使得攻击者有可能将恶意代码(如 JavaScript程序)注入受害者的网络浏览器。使用这种恶意代码,攻击者可以窃取受
php request漏洞利用,牛人写的. 高级PHP应用程序漏洞审核技术
weixin_34028581的博客
03-10 269
251062610627106281062910630106311063210633o70693pjwCrvVt3oobAaOr-------------------------------------------------------------------------------当10634次时候我们得到了结果。当PHP版本到了5.2.1后,通过修改算法修补了奇数和偶数的播种相等的问题,这样...
开源论坛程序 vBulletin 被曝严重且详情不明的漏洞,请立即修复
smellycat000的专栏
05-12 768
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队如果你正在运行基于vBulletin软件的在线论坛,那么应确保已安装旨在修复严重漏洞的新补丁。。vBulletin 项目...
PHPBB3的用户密码
HOOLOO的专栏
10-13 3299
google中搜索无数中文网页,未找到任何有用的内容.无奈,English之.终于找到一点线索,说是密码的加密方式是includes/functions.php中的phpbb_hash(),研究此方式数日,无法与自己的项目良好的结合,后查阅phpBB3 Sourcecode Documentation看到注释里写着(functions.php中也有,只是没引起注意.罪过,罪过.):phpbb_ha
PHPBB3.3.10中文语言包发布
资源摘要信息:"phpBB 3.3.10 中文语言包" phpBB 是一个使用 PHP 编写的开源论坛软件。它具有一个用户友好的界面,支持多种数据库,如 MySQL、PostgreSQLSQLite 等,它允许用户快速创建并管理属于自己的在线社区。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值