发布日期：2012-12-24
更新日期：2012-12-26

受影响系统：

MyBB Awaylist

描述：

---

BUGTRAQ  ID: 57040

MyBB是国际上非常优秀的免费论坛软件。

MyBB Awaylist插件index.php内的ID参数没有被正确过滤，可导致非法数据库操作。

<*来源：Red_Hat
  
  链接：http://sebug.net/vuldb/ssvid-60535
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/index.php?action=editAwlItem&amp;amp;id=[SQLi]

<?php
$query = $db->simple_select( // 245
        "awaylist", '*', "id = '" . $mybb->input['id'] . "'" // 246
    ); // 247
    $item = $db->fetch_array($query); // 248
?>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*禁用awaylist插件。

厂商补丁：

MyBB
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mods.mybb.com/view/awaylist

浏览次数：4762
严重程度：0（网友投票）