我正在通过phpBB安全性并遇到了这个问题: -
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-7143
我试图了解漏洞的工作流程。在概述中,它表示当管理员或管理员关闭线程时,会话ID在对modcp.php的请求中发送。此外,它表示管理员关闭的线程中的帖子可能包含远程托管图像。
据我了解,当有人访问一个封闭的线程时,他/她将尝试加载远程托管的图像,并且在该过程中,可以通过referrer字段将他/她的会话ID发送到远程服务器。我不明白的是modcp.php如何适应这张图片?
答案 0 :(得分:4)
当主持人或管理员关闭某个主题时,它会将查询字符串中的会话ID发送给modcp.php。
e.g。 http://example.com/phpBB/modcp.php?params=blablabla&sessionID=123
一旦发生这种情况并且线程关闭,它们就会重定向回到已关闭的线程。
问题是如果攻击者在线程上发布了一个图像,那么他们就可以检查referer头,当mod / admin关闭一个线程时,它将是带有会话ID的modcp URL。
这为攻击者提供了会话ID,允许他们作为缓存线程的主持人/管理员进行身份验证。