发布日期：2010-10-06
更新日期：2010-10-11

受影响系统：

动网论坛 Dvbbs php 2.0++

描述：

---

DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。

在文件indivgroup_dispbbs.php中：

if($groupboardid == 0){   //第86行
……
else{    //第92行
        $query=$db->query("select id boardid,rootid,boardname boardtype,boardinfo,indeximg,postnum,topicnum,todaynum,lastpost,boardstats,rules from {$dv}group_board where rootid={$groupid} and id={$groupboardid}");

由于没有过滤$groupboardid变量便在SQL查询中使用，远程攻击者可以通过恶意请求参数执行SQL注入攻击。

<*来源：Sebug.net （http://www.sebug.net/）
  
  链接：http://sebug.net/vulndb/20149/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://ssvdb.com/indivgroup_dispbbs.php?groupid=1&groupboardid=1%20and%201=1&id=2&page=1

建议：

---

厂商补丁：

动网论坛
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dvbbs.net/

浏览次数：3998
严重程度：0（网友投票）