MyBB Awaylist index.php 'id'参数插件SQL注入漏洞

MyBB Awaylist index.php 'id'参数插件SQL注入漏洞

发布日期：2012-12-24
更新日期：2012-12-27

受影响系统：
MyBB Awaylist
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57040
 
MyBB是国际上非常优秀的免费论坛软件。
 
MyBB Awaylist插件index.php内的ID参数没有被正确过滤，可导致非法数据库操作。
 
<*来源：Red_Hat
 
  链接：http://sebug.net/vuldb/ssvid-60535
 *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
http://www.example.com/index.php?action=editAwlItem&amp;amp;id=[SQLi]
 
<?php
 $query = $db->simple_select( // 245
        "awaylist", '*', "id = '" . $mybb->input['id'] . "'" // 246
    ); // 247
    $item = $db->fetch_array($query); // 248
 ?>

建议：
--------------------------------------------------------------------------------
临时解决方法：
 
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
 
*禁用awaylist插件。
 
厂商补丁：
 
MyBB
 ----
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
http://mods.mybb.com/view/awaylist