1

我正在通过phpBB安全并遇到了这个: -

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7143

我正在尝试了解漏洞的工作流程。在概述中,它说当管理员或版主关闭线程时,会话 ID 在请求中发送到 modcp.php。此外,它说管理员关闭的线程中的帖子可能包含远程托管图像。

据我了解,当有人访问一个封闭的线程时,他/她会尝试加载远程托管的图像,并且在这个过程中,可能会通过引用字段将他/她的会话 ID 发送到远程服务器。我不明白 modcp.php 如何适合这张照片?

4

1 回答 1

4

当版主或管理员关闭线程时,它会将查询字符串中的会话 ID 发送到 modcp.php。

例如http://example.com/phpBB/modcp.php?params=blablabla&sessionID=123

一旦发生这种情况并且线程关闭,它们就会被重定向回关闭的线程。

这样做的问题是,如果攻击者在线程上发布图像,他们可以检查引荐来源标头,当 mod/admin 关闭线程时,该标头将是带有会话 ID 的 modcp URL。

这为攻击者提供了会话 ID,允许他们被验证为关闭线程的主持人/管理员。

于 2013-04-28T12:59:22.850 回答