CONVOCATORIA PARA CURSOS


 Programación de Cursos Segurmática para el 2019

Programación de Eventos y talleres Año 2019 Segurmática


Vulnerabilidad SSRF en phpBB

phpBB es una solución software libre y gratuita para crear foros en Internet. Se trata de uno de los sistemas más usados gracias a sus opciones de personalización y su rápido despliegue. Se ha encontrado una vulnerabilidad SSRF Server Side Request Forgery en esta plataforma.

Versión vulnerable: 3.2.0

Un atacante puede realizar un escaneo de puertos y atacar estos servicios a través de la función “Remote Avatar” de la aplicación web de phpBB. Esta vulnerabilidad puede ser explotada por un atacante con una cuenta registrada sin necesidad de permisos de administrador.

URL: http://$DOMAIN/ucp.php?i=ucp_profile&mode=avatar

METHOD: POST
PARAMETER: avatar_remote_url
PAYLOAD : http://$DOMAIN:$PORT/x.jpg

 

La vulnerabilidad ha sido probada en la versión 3.2.0, se recomienda actualizar a la versión 3.2.1, que soluciona este fallo.

Mario Parra

mparra@hispasec.com

Más información:
phpBB 3.2.1 Release – Please Update
https://www.phpbb.com/community/viewtopic.php?f=14&t=2430926

Dejar un comentario

Fields marked by an asterisk (*) are required.

*

Video de la Semana


 

¿Cómo quitar contraseñas de documentos Word y comprimidos Winrar?