发布日期：2004-11-13
更新日期：2004-11-15

受影响系统：

phpBugTracker phpBugTracker 0.9.1

描述：

---

CVE(CAN) ID: CVE-2004-1519

PHP Bug Traq是一款基于PHP的漏洞跟踪系统。

PHP Bug Traq的'bug.php'没有正确过滤用户提交的URL数据，远程攻击者可以利用这个漏洞获得敏感信息或者更改数据库系统。

'bug.php'没有正确过滤用户提交给'bugid'的数据，提交包含恶意SQL命令或者恶意HTML代码的数据作为参数数据，可更改原有的数据库逻辑，获得敏感信息或者更改数据库系统。

另外'bug.php'对'project'变量数据也缺少充分过滤，存在于上面描述相似漏洞。

<*来源：jessica soules （admin@howdark.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110029315521568&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=110037408101974&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

jessica soules （admin@howdark.com）提供了如下测试方法：

http://www.phpbb.com/bugs/bug.php?op=viewvotes&bugid=1 union select 1,user_password,3 \
where user_id='2'/*

bug.php?op=add&project=0%20union%20select%201

建议：

---

厂商补丁：

phpBugTracker
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://phpbt.sourceforge.net/

浏览次数：3772
严重程度：10（网友投票）