发布日期：2009-09-21
更新日期：2009-09-22

受影响系统：

MyBB MyBB 1.4.8

不受影响系统：

MyBB MyBB 1.4.9

描述：

---

BUGTRAQ  ID: 36463,36460

MyBB是一款流行的Web论坛程序。

MyBB允许拷贝其他用户的用户名并在其中放置0宽度的空格。由于这两个用户名看起来完全一致，因此可能导致欺骗攻击。

MyBB没有正确地过滤通过avatar扩展所传送的输入便在SQL查询中使用，远程攻击者可以通过上传特殊命名的avatar执行SQL注入攻击。

此外，Custom MyCode实现中的漏洞允许管理员使用eval表达式，但这个漏洞风险较低，因为管理员需要入侵自己的论坛。

<*来源：$qL_DoCt0r
  
  链接：http://secunia.com/advisories/36803/
        http://dev.mybboard.net/issues/464
        http://dev.mybboard.net/issues/317
        http://dev.mybboard.net/issues/418
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

simple query: ' or 1=1--
blind query: ' having 1=1--

建议：

---

厂商补丁：

MyBB
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://mybboard.net/download/latest

浏览次数：2326
严重程度：0（网友投票）