关键信息汇总 漏洞类型 用户级身份验证绕过 影响的软件 phpBB forum module in PhpNuke PhpNuke CMS versions 6.x-7.2 漏洞描述 SQL Injection: - 代码在 的第20-21行中解码 时,使得其可能包含未转义的单引号,从而导致SQL注入。 - 这一漏洞发生在用户身份验证过程中,具体在 函数中,该函数用于处理登录请求时的SQL查询。 利用方式 构造恶意请求: - 通过制作包含特殊字符串 的 ,并经过 编码,可以创建恶意的HTTP请求。 - 示例URL: SQL注入利用: - 利用SQL注入漏洞,构造 查询,可以绕过身份验证,获取任何用户的信息。 - 例如,通过构造特定的 参数,可以登录为管理员或其他用户: - - Base64编码后: 访问私信: - 通过相似的方法,可以访问任何用户的私信列表,只需要将特定的 参数加入私信访问URL中: - 示例URL: