pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 MyBB 可执行PHP代码和sql注入
来源
secunia.com
软件名
MyBB (formerly MyBulletinBoard) 1.x
描述
1)传递到forumdisplay.php 和 search.php (当"action"被设定为"results") 的"sortby"参数在用于"eval()"调用前没有被准确过滤,这可通过特定的参数值导致注入和执行任意PHP代码
成功执行需要forumdisplay.php的"fid"值和search.php的"sid"值有效
2)传递到moderation.php 的"mergepost"列参数(当"action"被设定为"do_mergeposts"), "rid" (当"action"被设定为"allreports"),和"threads" (当"action"被设定为"do_multimovethreads"),在用于sql查询前没有被准确过滤,这可通过注入任意sql代码导致操控sql查询
成功执行需要有效的moderator授权
3)传递到admin/usergroups.php 的"request"列参数和"gid"在用于sql查询前没有被准确过滤,这可通过注入任意sql代码导致操控sql查询
成功执行需要有效的admin授权
该漏洞在version 1.2.10和所有1.2.x之前的release中已经报告,其它版本也可能受到影响
解决方案
更新到version 1.2.11
使用其它版本
使用其它产品
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
