发布日期：2002-08-13
更新日期：2002-08-16

受影响系统：

L-Forum L-Forum 2.4.0
L-Forum L-Forum 2.3.4
L-Forum L-Forum 2.3.3
L-Forum L-Forum 2.3.2
L-Forum L-Forum 2.3.1
L-Forum L-Forum 2.3.0
L-Forum L-Forum 2.2.0
L-Forum L-Forum 2.1.0
L-Forum L-Forum 2.0.2
L-Forum L-Forum 2.0.1
L-Forum L-Forum 2.0.0

描述：

---

BUGTRAQ  ID: 5468
CVE(CAN) ID: CVE-2002-1457

L-Forum是一款基于WEB的论坛程序。

L-Forum中的search.php对输入缺少检查，远程攻击者可以利用这个漏洞进行SQL注入攻击。

L-Forum中的search.php脚本没有正确过滤用户提交给搜索成员变量的SQL数据，攻击者可以插入恶意SQL数据导致修改正确的SQL查询过程，导致数据库可操作，数据库信息泄露等漏洞。

<*来源：Matthew Lane （MatthewL@Janusassociates.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102935559908232&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 确认php设置文件里magic_quotes_gpc = 1（这是php的默认设置）

* 限制搜索字串长度，过滤搜索字串中的%'",;#等特殊字符。

* "Matthew Murphy" <mattmurphy@kc.rr.com>提供了一个补丁程序：

http://sourceforge.net/tracker/download.php?group_id=53716&atid=471341&file_id=29026&aid=594867

厂商补丁：

L-Forum
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/l-forum

浏览次数：2778
严重程度：0（网友投票）