phpBB 2.06的这个漏洞可以让黑客通过SQL查询获得对论坛管理员控制权限,这个php 脚
本没有完全过滤search_id参数,使得黑客可以从受害主机的数据库里导出hash的关键数据来
破解。
本没有完全过滤search_id参数,使得黑客可以从受害主机的数据库里导出hash的关键数据来
破解。
危害性
这个漏洞存在Apache 2上的MySQL的 PHP4数据库中,我们对他进行测试,就能得到管理
员的MD5 密码。黑客手中的hash通过构建cookie就可以进入管理员的帐号,而不用破解hash。
之后,就可以通过执行其他的SQL请求进入管理员控制面版。
补丁
我已向 phpBB 2.06 者组织说明了漏洞情况,他们也因此作了补丁,phpBB的用户可以到
http://www.phpbb.com 下载最新的2.06 版本,还可以到以下URL了解手工升级的情况:http://www.phpbb.com/phpBB/viewtopic.php?t=153818