发布日期:2002-04-3
漏洞类别:PHP,远程WEB接口,拒绝服务
bugtraq ID 4432、4434
存在问题的版本:
phpBB 1.44,更低的版本及 phpBB 2.0 未测试。
描述:
phpBB是一个被广泛应用的基于PHP的论坛。发现其BBcode中对于“源代码”类的引用处
理存在漏洞,通过发送特殊格式的转义字符串可导致数据库的损坏以及服务器的 CPU、内存
资源大量消耗。
详细:
phpBB在对“源代码”类的引用处理不当,主要是为了要支持镶套的标记
而造成的。有问题的代码是functions.php中的bbencode_code函数。
当我们提交一个这样的贴子:
实际向数据库中存储的数据是这样:
[1code]
\0\0\0\0\0\0\0
[/code1][1code]
\0\0\0\0\0\0\0
[/code1][1code]
\0\0\0\0\0\0\0
[/code1][1code]
\0\0\0\0\0\0\0
[/code1][1code]
\0\0\0\0\0\0\0
[/code1][1code]
\0\0\0\0\0\0\0
[/code1][1code]
\0\0\0\0\0\0\0
[/code1]
即实际系统要负担的数据量是输入的“\0”的数量的平方,如果发送 1 MByte的数据,系统
实际处理的数据将接近 1 TByte。
这是我们在实验机器上发送一个包含''*800的帖子时的资源占用情况:
PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
8643 nobody 13 0 212M 81M 13604 D 8.0 65.7 0:07 httpd
提交贴子后会提示出错:
Could not enter post text!
但实际上贴子的标题和提交者这两个数据已存到数据库中,但内容和其他一些数据没有,所
以打开的时候会出现错误页面。而且这样的帖子无法用正常的方法删掉,只能用直接连接到
数据库来删除。以下是提交不同数据量的结果:
''* =''* 584 正常贴上,可以编辑,但不能删除
''* 585 提示 Could not enter post text! 但贴子也没有
''* 586 正常贴上,可以删除
''* 587 提示 Could not enter post text! 但贴子也没有
''* 588 正常贴上,可以删除
''* 589 提示 Could not enter post text! 但贴子也没有
''* >=590 提示 Could not enter post text! 出现删不掉的帖子
如果发送镶套的标记则占用资源更多,我们在实验机器上发送这样的帖子:
复制代码 代码如下:
[code]\0
\0[/code]
Code: |
\\1 Copy after login |