[转载]phpbb论坛非法权限提升漏洞

信息来源：hoky.org

phpBB 是一个著名的使用PHP脚本/MYSQL数据库的论坛.但最近发现在其2.0.0版本中的管理模块admin_ug_auth.php中存在一个非法权限提升的漏洞,它可以直接使注册用户非法提升权限至管理员详细说明见http://www.rootsecure.net/index.pl?menuitem=exploit_code
1.先找到一个phpBB2论坛，注册一个账户
2.最新注册: (找到你的账户)，查看他.(在地址栏中，请注意找到u=后面的数)
3.编辑测试包中的那个htm文件，将<form method="post" action="http://*/phpBB2/admin/admin_ug_auth.php">中的*改为想要的论坛名。退出登陆。
4.添上ID号（上面记的数），
来源于网络。

动画教程下载：
http://down1.hoky.org/donghua/phpbb040911.rar

实践文章：
http://www.eviloctal.com/forum/read.php?tid=1988