Inyección SQL, XSS & path disclosure en phpBB 2.06 Fecha Viernes, 28 noviembre a las 23:10:17 Tema Bugs Una vulnerabilidad existente en el conocido modulo para foros phpBB 2.06, permitiria a un atacante, mediante la manipulacion de comandos SQL ganar privilegios de administrador en el foro. El script Search.php@@START_COMMENT BBCode End @@END_COMMENT de la aplicación no controla suficientemente el ingreso del parametro @@START_COMMENT BBCode Start @@END_COMMENTsearch_id@@START_COMMENT BBCode End @@END_COMMENT. A causa de esto un atacante podria manipular los comandos Sql del script y asi extraer informacion como hashes de contraseñas de la base de datos. @@START_COMMENT BBCode Start @@END_COMMENTConsecuencias@@START_COMMENT BBCode End @@END_COMMENT El impacto de esta falla depende de la solucion de la base de datos en uso. El atacante podria llegar a obtener el hash en MD5 de la contraseña de administrador del tablero. Armado con este hash el atacante puede modificar su cookie y por consiguiente genrerar una conexion como administrador sin tener que descifrar el hash. Asi tomaria el control del panel y ejecutar otros comandos desde alli. @@START_COMMENT BBCode Start @@END_COMMENTParche@@START_COMMENT BBCode End @@END_COMMENT Los desarrolladores del PhpBB 2.06 han sido notificados y han parcheado el script. Los usuarios de PhpBB deberan bajar la ultima versión 2.06 desde @@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENTwww.PhpBB.com@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT. Para parchear manualmente el script, puedes fijarte aqui @@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENTwww.phpbb.com/phpBB/viewtopic.php?t=153818@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT. Una manera simple de probar si el bug ha sido remendado es: @@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENThttp://your_site/phpBB2/search.php?search_id=1@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT. Si fue remendado, éste debe devolver el mensaje "@@START_COMMENT BBCode Start @@END_COMMENTNo topics or posts met your search criteria@@START_COMMENT BBCode End @@END_COMMENT". Si no ha sido parcheado, usted conseguirá un error de SQL. La falla ha sido reportada por @@START_COMMENT BBCode Start @@END_COMMENTNiels Teusink@@START_COMMENT BBCode End @@END_COMMENT de @@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENTwww.teusink.net@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT. @@START_COMMENT BBCode Start @@END_COMMENTXSS & path disclosure@@START_COMMENT BBCode End @@END_COMMENT Mientras se estudiaba la falla anterior, tambien se constato que mediante la convinación de ella y cross-site scripting se puede ejecutar codigo en la pagina. Por ejemplo: @@START_COMMENT BBCode Start @@END_COMMENThttp://[Victima]/[foro]/search.php?search_id=1[CODIGO]@@START_COMMENT BBCode End @@END_COMMENT Con el correspondiente path disclosure. Este nuevo bug fue reportado por @@START_COMMENT BBCode Start @@END_COMMENTXyborg@@START_COMMENT BBCode End @@END_COMMENT de @@START_COMMENT BBCode Start @@END_COMMENT@@START_COMMENT BBCode Start @@END_COMMENTwww.Rzw.com.ar@@START_COMMENT BBCode End @@END_COMMENT@@START_COMMENT BBCode End @@END_COMMENT. @@START_COMMENT BBCode Start @@END_COMMENTArticulo sobre inyección Sql basado en: @@START_COMMENT BBCode Start @@END_COMMENTwww.securityfocus.com/archive/1/345872/2003-11-25/2003-12-01/0@@START_COMMENT BBCode End @@END_COMMENT Fuente: www.GorilaX.com