发布日期：2003-12-15
更新日期：2003-12-18

受影响系统：

Invision PS Invision Board 2.0 Alpha
Invision PS Invision Board 1.3
Invision PS Invision Board 1.1.2
Invision PS Invision Board 1.1.1
Invision PS Invision Board 1.0.1
Invision PS Invision Board 1.0

描述：

---

Invision Power Board是一款基于WEB的论坛程序。

Invision Power Board包含的index.php脚本对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可修改数据库或者获得敏感信息。

index.php脚本对用户提交给sort_key的参数缺少充分过滤，提交包含恶意SQL代码的数据给这个参数，可更改原有数据库逻辑， 导致敏感信息泄露或者数据库被更改。

<*来源：JeiAr （jeiar@kmfms.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107159477024045&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

JeiAr （jeiar@kmfms.com）提供了如下测试方法：

/index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=[Problem_is_here]

建议：

---

厂商补丁：

Invision PS
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.invisionboard.com/download/index.php?act=dl&s=1&id=12&p=1

浏览次数：3775
严重程度：0（网友投票）