Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Vulnerabilidad en phpBB

Vulnerabilidad en phpBB

Por Deja un comentario

phpBB es un popular de sistema para la inclusión de foros de discusión,
públicos o privados, dentro de sedes web. Acaba de publicarse un exploit
con el que un atacante malévolo puede obtener privilegios de
administración.
phpBB [1] es un sistema, de código abierto, para añadir foros de discusión
dentro de sedes web. Hace aproximadamente una semana, kill-9 de
modernhacerks.com publicó [2] un exploit que podía ser utilizado por un
atacante remoto para obtener acceso a nivel de administración a un
servidor vulnerable.

En el mensaje se incluyen unas instrucciones paso a paso (y simples) para
aprovecharse de la vulnerabilidad:

1. Crear una cuenta en el servidor víctima que utiliza phpBB versión 1.4.x

2. Abrir la siguiente URL, sustituyendo «sitenam» por la dirección del
servidor víctima y «l337h4xOr» por el nombre de
usuario:

http://sitename/phpBBfolder/prefs.php?save=1
&viewemail=1´,user_level%3D´4´%20where%20username%3D´l337h4x0r´%23

3. Hacer clic en «Administration Panel», situado cerca de la parte
inferior de la página.

El problema viene originado por una comprobación inadecuada de los datos
incluidos en la URL. Así, la URL indicada anteriormente ha incluido unos
valores adicionales:

,user_level=´4´ where username=´l337h4x04´

en la sentencia SQL definida por la variable $viewemial del archivo
PREFS.PHP:

$sql_query = «UPDATE users SET
user_viewemail=´$viewemail´,
user_theme=´$themes´,
user_attachsig=´$sig´, …

Esta vulnerabilidad está siendo utilizada de forma activa para tomar el
control de las diversas sedes web en donde está instalado phpBB 1.4.x.

Se recomienda la rápida adopción de medidas preventivas, que pueden
encontrarse detalladas en un mensaje publicado en bugtraq [3].

Xavier Caballé
xcaballe@quands.com

Más información:

[1] phpBB
http://www.phpbb.com/

[2] Exploit para phpBB 1.4.x
http://archives.neohapsis.com/archives/bugtraq/2001-08/0056.html

[3] Medidas de prevención
http://archives.neohapsis.com/archives/bugtraq/2001-08/0060.html

Versión en catalán de esta noticia
http://www.quands.com/misc/html/phpbb.html

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.