phpBB es un popular de sistema para la inclusión de foros de discusión,
públicos o privados, dentro de sedes web. Acaba de publicarse un exploit
con el que un atacante malévolo puede obtener privilegios de
administración.
phpBB [1] es un sistema, de código abierto, para añadir foros de discusión
dentro de sedes web. Hace aproximadamente una semana, kill-9 de
modernhacerks.com publicó [2] un exploit que podía ser utilizado por un
atacante remoto para obtener acceso a nivel de administración a un
servidor vulnerable.
En el mensaje se incluyen unas instrucciones paso a paso (y simples) para
aprovecharse de la vulnerabilidad:
1. Crear una cuenta en el servidor víctima que utiliza phpBB versión 1.4.x
2. Abrir la siguiente URL, sustituyendo «sitenam» por la dirección del
servidor víctima y «l337h4xOr» por el nombre de
usuario:
http://sitename/phpBBfolder/prefs.php?save=1
&viewemail=1´,user_level%3D´4´%20where%20username%3D´l337h4x0r´%23
3. Hacer clic en «Administration Panel», situado cerca de la parte
inferior de la página.
El problema viene originado por una comprobación inadecuada de los datos
incluidos en la URL. Así, la URL indicada anteriormente ha incluido unos
valores adicionales:
,user_level=´4´ where username=´l337h4x04´
en la sentencia SQL definida por la variable $viewemial del archivo
PREFS.PHP:
$sql_query = «UPDATE users SET
user_viewemail=´$viewemail´,
user_theme=´$themes´,
user_attachsig=´$sig´, …
Esta vulnerabilidad está siendo utilizada de forma activa para tomar el
control de las diversas sedes web en donde está instalado phpBB 1.4.x.
Se recomienda la rápida adopción de medidas preventivas, que pueden
encontrarse detalladas en un mensaje publicado en bugtraq [3].
xcaballe@quands.com
Más información:
[1] phpBB
http://www.phpbb.com/
[2] Exploit para phpBB 1.4.x
http://archives.neohapsis.com/archives/bugtraq/2001-08/0056.html
[3] Medidas de prevención
http://archives.neohapsis.com/archives/bugtraq/2001-08/0060.html
Versión en catalán de esta noticia
http://www.quands.com/misc/html/phpbb.html
Deja una respuesta