OpenBB未授权管理员访问漏洞-安全小百科

OpenBB未授权管理员访问漏洞

漏洞ID	1106744	漏洞类型	输入验证
发布时间	2002-05-24	更新时间	2005-10-20
CVE编号	CVE-2002-1830	CNNVD-ID	CNNVD-200212-569
漏洞平台	PHP	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/21478
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-569

|漏洞详情

OpenBB是一款由PHP编写的Web论坛程序，可使用在Unix和Linux操作系统下，也可使用在MicrosoftWindows操作系统下。OpenBB对用户提供给moderator.php脚本的数据未进行正确充分的检查，可导致远程攻击者未授权进行管理员操作。OpenBB对moderator.php脚本的操作没有很正确的限制，攻击者通过修改moderator.php脚本中几个属性，就可以未授权以管理员权限操作论坛功能。

|漏洞EXP

source: http://www.securityfocus.com/bid/4823/info

OpenBB is web forum software written in PHP. It will run on most Linux and Unix variants, in addition to Microsoft Windows operating systems.

OpenBB is reported to be vulnerable to a condition that will allow an unauthorized user to gain moderator or administrative access to forums. The attacker is only able to change a few properties of the forums. 

http://www.site.com/moderator.php?action=lock&TID=LIDDUFORUM&ismod=1

This will lock the forum. Other keywords include 'action=sticky' or 'action=important'.

|参考资料

来源:BID
名称:4823
链接:http://www.securityfocus.com/bid/4823
来源:XF
名称:openbb-admin-access(9160)
链接:http://www.iss.net/security_center/static/9160.php
来源:VULN-DEV
名称:20020523SecurityholesinOpenBB
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m;=102221487407632&w;=2
来源：NSFOCUS
名称：2837
链接：http://www.nsfocus.net/vulndb/2837

相关推荐: Internet Explorer漏洞

Internet Explorer漏洞漏洞ID 1205120 漏洞类型未知发布时间 2001-11-14 更新时间 2005-10-12 CVE编号 CVE-2001-0723 CNNVD-ID CNNVD-200111-010 漏洞平台 N/A CV…

文章版权归作者所有，未经允许请勿转载。

THE END

网络安全漏洞
# 漏洞 # cnnvd # openbb

喜欢就支持一下吧

OpenBB未授权管理员访问漏洞

OpenBB未授权管理员访问漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|参考资料

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

3Com OfficeConnect ADSL Wireless 11g Firewall Router远程拒绝服务漏洞

WF-Projects WF-Section SQL Injection Vulnerability

IRIX XFS Filesystem Local Denial of Service Attack

3Com OfficeConnect ADSL Wireless 11g Firewall Router Remote Denial Of Service Vulnerability

Microsoft Windows Help And Support Center URI Validation Code Execution Vulnerability

红队基操系列：流量代理、免杀钓鱼 – 作者:P1cker

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa