OpenBB Forum 1.1.0 SQL injection Vulnerability

 Date de Publication: 2003-04-25
 Titre: OpenBB Forum 1.1.0 SQL injection Vulnerability
 K-Otik ID : 0037
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *

OpenBB est un forum PHP-MySQL, plusieurs vulnérabilités de type SQL Injection existent dans la version actuelle de OpenBB.

Il est possible grâce à cette faille d'extraire des informations à partir de la base de données, en ajoutant un espace (ou un %20) après le numéro CID suivi de la commande SQL :

 * http://vulnerable/index.php?CID=1 <
SQL query>

-----------------------------------------------------------------------------
     SELECT guest, forumid, title, lastthread, lastposter, lastposterid,
                 lastthreadid, lastpost, moderators, description, type, postcount,
                 threadcount, forumkey FROM obb_forum_display WHERE
 parent = 1 <
SQL query> ORDER BY displayorder
-----------------------------------------------------------------------------

 * http://vulnerable/board.php?FID=2 <
SQL query>

-----------------------------------------------------------------------------
      SELECT title, threadcount, type, hidden_topics, forumkey FROM
                 obb_forum_display WHERE forumid = 2 <
SQL query>
-----------------------------------------------------------------------------

 * http://vulnerable/member.php?action=profile&UID=1 <
SQL query>

-----------------------------------------------------------------------------
      SELECT * FROM obb_customvalues v INNER JOIN obb_custompermis p ON
                   p.fieldid = v.fieldid INNER JOIN obb_customfields f on
                   f.fieldid=v.fieldid WHERE v.userid=1 <
SQL query> AND
   p.canviewothers='t' AND p.groupid='0'
-----------------------------------------------------------------------------


  * Versions Vulnérables *
 
OpenBB Forum v1.1.0
 

  * Solution *
 
Une nouvelle version sera bientôt disponible : http://www.openbb.co.uk

  * Crédits *
 
Faille découverte par Albert Puigsech Galicia (Avril 2003).