PHPBB groupcp.php SQL Injection 漏洞

PHPBB包含的groupcp.php腳本對用戶提交的URI參數缺少充分過濾,遠端攻擊者可以利用這個漏洞進行SQL Injection攻擊,可獲得敏感資料或者修改資料庫。

groupcp.php腳本對$sql_in變數缺少充分過濾,惡意SQL命令作為參數給$sql_in變數,可以刪除組中任何一個成員或獲得部分敏感資料。

您可以

1.打開groupcp.php檔案,找到以下程式碼:

$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i];

並用以下程式碼代替:

$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]);

2.等待PHPBB 2.0.6後之最新版本昇級修正