OpenBB Forum 1.1.0 SQL injection Vulnerability
|
Date de Publication: 2003-04-25
Titre: OpenBB Forum 1.1.0 SQL injection Vulnerability
K-Otik ID : 0037
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
OpenBB est un forum PHP-MySQL, plusieurs vulnérabilités de type SQL Injection existent dans la version actuelle de OpenBB.
Il est possible grâce à cette faille d'extraire des informations à partir de la base de données, en ajoutant un espace (ou un %20) après le numéro CID suivi de la commande SQL :
* http://vulnerable/index.php?CID=1 <SQL query>
-----------------------------------------------------------------------------
SELECT guest, forumid, title, lastthread, lastposter, lastposterid,
lastthreadid, lastpost, moderators, description, type, postcount,
threadcount, forumkey FROM obb_forum_display WHERE
parent = 1 <SQL query> ORDER BY displayorder
-----------------------------------------------------------------------------
* http://vulnerable/board.php?FID=2 <SQL query>
-----------------------------------------------------------------------------
SELECT title, threadcount, type, hidden_topics, forumkey FROM
obb_forum_display WHERE forumid = 2 <SQL query>
-----------------------------------------------------------------------------
* http://vulnerable/member.php?action=profile&UID=1 <SQL query>
-----------------------------------------------------------------------------
SELECT * FROM obb_customvalues v INNER JOIN obb_custompermis p ON
p.fieldid = v.fieldid INNER JOIN obb_customfields f on
f.fieldid=v.fieldid WHERE v.userid=1 <SQL query> AND
p.canviewothers='t' AND p.groupid='0'
-----------------------------------------------------------------------------
* Versions Vulnérables *
OpenBB Forum v1.1.0
* Solution *
Une nouvelle version sera bientôt disponible : http://www.openbb.co.uk
* Crédits *
Faille découverte par Albert Puigsech Galicia (Avril 2003).
|