ఓపెన్-సోర్స్ ఫోరమ్ ఇంజిన్ అయిన phpBBలో ఒక లోపం కనుగొనబడింది. ఈ లోపం ఒకే HTTP అభ్యర్థన ద్వారా ఏ ఫోరమ్ వినియోగదారుడి సెషన్కైనా కనెక్ట్ అవ్వడానికి అనుమతిస్తుంది. ఈ లోపం డిఫాల్ట్ phpBB కాన్ఫిగరేషన్ను ప్రభావితం చేస్తుంది. ఈ సమస్య phpBB వెర్షన్ 3.3.17లో పరిష్కరించబడింది.
సాధారణ వినియోగదారులపై దాడి చేయడం వలన ప్రైవేట్ సందేశాలను యాక్సెస్ చేసే అవకాశం, అలాగే వారి తరపున సందేశాలు పంపే సామర్థ్యం లభిస్తుంది. మోడరేటర్లు మరియు నిర్వాహకులపై దాడి చేయడం వలన ఇతరుల సందేశాలను తొలగించడం, వాటిని చూడటం వంటివి చేయవచ్చు. IP చిరునామాలు మరియు ఇమెయిల్, ప్రైవేట్ ఉత్తర ప్రత్యుత్తరాలను చదవవచ్చు, కానీ మీరు అడ్మిన్ ఇంటర్ఫేస్లోకి లాగిన్ అయి హోస్ట్ను యాక్సెస్ చేయలేరు.
దుర్బలత్వం యొక్క వివరాలు అందించబడలేదు, కానీ ప్యాచ్ ఆధారంగా AIని ఉపయోగించి, ఒక దోపిడీ పద్ధతి ఇప్పటికే పునఃసృష్టించబడింది. ఈ దోపిడీ పద్ధతి "login_link" హ్యాండ్లర్ను పిలుస్తుంది, ప్రామాణీకరణ పద్ధతిని "auth_provider=apache"గా సెట్ చేస్తుంది మరియు బేసిక్ ఆథ్ ద్వారా లాగిన్ను ప్రవేశపెడుతుంది. అప్పుడు PHP "PHP_AUTH_USER=login" అనే ఎన్విరాన్మెంట్ వేరియబుల్ను సెట్ చేస్తుంది మరియు phpBB పాస్వర్డ్ ధృవీకరణ లేకుండా దాని నుండి వినియోగదారు లాగిన్ను సంగ్రహిస్తుంది. ఉదాహరణకు, "admin" వినియోగదారు యొక్క సెషన్ IDని పొంది, దానిని cookies.txt ఫైల్లో సేవ్ చేయడానికి, మీరు ఈ క్రింది కోడ్ను అమలు చేయవచ్చు:
curl -i -s
-c cookies.txt
-b cookies.txt
-u 'admin:anything'
-d 'login=Login&login_username=admin&login_password=anything'
'https://target.example/forum/ucp.php?mode=login_link&auth_provider=apache&login_link_any=1'
మూలం: opennet.ru
