1

私はphpBBセキュリティを通過していて、これに出くわしました:-

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7143

脆弱性のワークフローを理解しようとしています。概要では、管理者またはモデレーターによってスレッドが閉じられたときに、セッション ID が modcp.php へのリクエストで送信されると記載されています。ホストされたイメージ。

私の理解では、誰かが閉じたスレッドにアクセスすると、リモートでホストされているイメージを読み込もうとし、そのプロセスでリファラー フィールドを介して自分のセッション ID をリモート サーバーに送信する可能性があります。私が理解していないのは、modcp.php がこの図にどのように収まるかです。

4

1 に答える 1

4

モデレーターまたは管理者がスレッドを閉じると、クエリ文字列内のセッション ID が modcp.php に送信されます。

例えばhttp://example.com/phpBB/modcp.php?params=blablabla&sessionID=123

それが発生してスレッドが閉じられると、それらは閉じられたスレッドにリダイレクトされます。

問題は、攻撃者がスレッドに画像を投稿した場合、mod/admin がスレッドを閉じたときに、セッション ID を持つ modcp URL になるリファラー ヘッダーを確認できることです。

これにより、攻撃者にセッション ID が与えられ、スレッドを閉じたモデレーター/管理者として認証されるようになります。

于 2013-04-28T12:59:22.850 に答える