QuotedfromUnkown:
受影响系统:
phpBBGroupphpBB2.0.9
phpBBGroupphpBB2.0.8a
phpBBGroupphpBB2.0.8
phpBBGroupphpBB2.0.7
phpBBGroupphpBB2.0.6d
phpBBGroupphpBB2.0.6c
phpBBGroupphpBB2.0.6
phpBBGroupphpBB2.0.5
phpBBGroupphpBB2.0.4
phpBBGroupphpBB2.0.3
phpBBGroupphpBB2.0.2
phpBBGroupphpBB2.0.13
phpBBGroupphpBB2.0.12
phpBBGroupphpBB2.0.11
phpBBGroupphpBB2.0.10
phpBBGroupphpBB2.0.1
phpBBGroupphpBB2.0RC4
phpBBGroupphpBB2.0RC3
phpBBGroupphpBB2.0RC2
phpBBGroupphpBB2.0RC1
phpBBGroupphpBB2.0Beta1
phpBBGroupphpBB2.0
phpBBGroupphpBB1.4.4
phpBBGroupphpBB1.4.2
phpBBGroupphpBB1.4.1
phpBBGroupphpBB1.4.0
phpBBGroupphpBB1.2.1
phpBBGroupphpBB1.2.0
phpBBGroupphpBB1.0.0描述:
phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。
phpBB的KnowledgeBase模块中存在SQL注入漏洞,远程攻击者可能利用此漏洞非法操作数据库。
起因是应用程序在SQL请求中使用用户输入之前没有正确的过滤输入。如果用户能够提供如下输入的话:
/kb.php?mode=cat |
