[转载]phpBT bug.php SQL注入漏洞以及测试方法

信息来源：NSFOCUS

发布日期：2004-11-13
更新日期：2004-11-15

受影响系统：
phpBugTracker phpBugTracker 0.9.1
描述：
--------------------------------------------------------------------------------
PHP Bug Traq是一款基于PHP的漏洞跟踪系统。

PHP Bug Traq的'bug.php'没有正确过滤用户提交的URL数据，远程攻击者可以利用这个漏洞获得敏感信息或者更改数据库系统。

'bug.php'没有正确过滤用户提交给'bugid'的数据，提交包含恶意SQL命令或者恶意HTML代码的数据作为参数数据，可更改原有的数据库逻辑，获得敏感信息或者更改数据库系统。

另外'bug.php'对'project'变量数据也缺少充分过滤，存在于上面描述相似漏洞。

<*来源：jessica soules （admin@howdark.com）
  
  链接：http://marc.theaimsgroup.com/?l= ... 29315521568&w=2
      http://marc.theaimsgroup.com/?l= ... 37408101974&w=2
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

jessica soules （admin@howdark.com）提供了如下测试方法：

http://www.phpbb.com/bugs/bug.php?op=viewvotes&bugid=1 union select 1,user_password,3 \
where user_id=&#39;2&#39;/*

bug.php?op=add&project=0%20union%20select%201

建议：
--------------------------------------------------------------------------------
厂商补丁：

phpBugTracker
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://phpbt.sourceforge.net/