phpBB BBcode处理的漏洞

2024-05-04 22:16:31

字体：大中小

来源：转载

供稿：网友

发布日期：2002-04-3
漏洞类别：PHP，远程WEB接口，拒绝服务

bugtraq ID 4432、4434

存在问题的版本：

    phpBB 1.44，更低的版本及 phpBB 2.0 未测试。

描述：

    phpBB是一个被广泛应用的基于PHP的论坛。发现其BBcode中对于“源代码”类的引用处
理存在漏洞，通过发送特殊格式的转义字符串可导致数据库的损坏以及服务器的 CPU、内存
资源大量消耗。

详细：

    phpBB在对“源代码”类的引用处理不当，主要是为了要支持镶套的标记
而造成的。有问题的代码是functions.php中的bbencode_code函数。

    当我们提交一个这样的贴子：

实际向数据库中存储的数据是这样：

[1code]
/0/0/0/0/0/0/0
[/code1][1code]
/0/0/0/0/0/0/0
[/code1][1code]
/0/0/0/0/0/0/0
[/code1][1code]
/0/0/0/0/0/0/0
[/code1][1code]
/0/0/0/0/0/0/0
[/code1][1code]
/0/0/0/0/0/0/0
[/code1][1code]
/0/0/0/0/0/0/0
[/code1]

即实际系统要负担的数据量是输入的“/0”的数量的平方，如果发送 1 MByte的数据，系统
实际处理的数据将接近 1 TByte。

这是我们在实验机器上发送一个包含''*800的帖子时的资源占用情况：

PID  USER      PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME COMMAND
8643 nobody    13   0   212M  81M 13604 D     8.0 65.7   0:07 httpd

提交贴子后会提示出错：

Could not enter post text!

但实际上贴子的标题和提交者这两个数据已存到数据库中，但内容和其他一些数据没有，所
以打开的时候会出现错误页面。而且这样的帖子无法用正常的方法删掉，只能用直接连接到
数据库来删除。以下是提交不同数据量的结果：

''* =<583  正常贴上，可以删除
''* 584    正常贴上，可以编辑，但不能删除
''* 585    提示 Could not enter post text! 但贴子也没有
''* 586    正常贴上，可以删除
''* 587    提示 Could not enter post text! 但贴子也没有
''* 588    正常贴上，可以删除
''* 589    提示 Could not enter post text! 但贴子也没有
''* >=590  提示 Could not enter post text! 出现删不掉的帖子

如果发送镶套的标记则占用资源更多，我们在实验机器上发送这样的帖子：

代码如下:[code]/0/0[/code]

虽然只有49Byte的数据，但资源占用非常可观：
  PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME COMMAND

上一篇：提升PHP执行速度全攻略(上)

下一篇：PHP - Html Transfer Code

学习交流

硬盘分区如何设置准确的分区空间

硬盘分区如何设置准确的分区空间...

热门图片

猜你喜欢的新闻

猜你喜欢的关注