微点交流论坛

标题: MyBB 可执行PHP代码和sql注入 [打印本页]

作者: pioneer 时间: 2008-1-23 09:44 标题: MyBB 可执行PHP代码和sql注入

来源

secunia.com

软件名

MyBB (formerly MyBulletinBoard) 1.x

描述

1)传递到forumdisplay.php 和 search.php (当"action"被设定为"results") 的"sortby"参数在用于"eval()"调用前没有被准确过滤，这可通过特定的参数值导致注入和执行任意PHP代码
成功执行需要forumdisplay.php的"fid"值和search.php的"sid"值有效

2)传递到moderation.php 的"mergepost"列参数(当"action"被设定为"do_mergeposts"), "rid" (当"action"被设定为"allreports"),和"threads" (当"action"被设定为"do_multimovethreads")，在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查询
成功执行需要有效的moderator授权

3)传递到admin/usergroups.php 的"request"列参数和"gid"在用于sql查询前没有被准确过滤，这可通过注入任意sql代码导致操控sql查询
成功执行需要有效的admin授权

该漏洞在version 1.2.10和所有1.2.x之前的release中已经报告，其它版本也可能受到影响

解决方案

更新到version 1.2.11
使用其它版本
使用其它产品

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn