发布日期：2004-02-28
更新日期：2004-03-04

受影响系统：

Invision PS Invision Board 2.0 Alpha
Invision PS Invision Board 2.0
Invision PS Invision Board 1.3
Invision PS Invision Board 1.1.2
Invision PS Invision Board 1.1.1
Invision PS Invision Board 1.0.1
Invision PS Invision Board 1.0

描述：

---

BUGTRAQ  ID: 9766
CVE(CAN) ID: CVE-2004-0338

Invision Power Board是一款基于WEB的论坛程序。

Invision Power Board包含的"sources/search.php"脚本对用户提交的URI参数缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可修改数据库或者获得敏感信息。

"sources/search.php"脚本对用户提交给"st"的参数缺少充分过滤，提交包含恶意SQL代码的数据给这个参数，可更改原有数据库逻辑， 导致敏感信息泄露或者数据库被更改。

<*来源：Knight Commander （knight4vn@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107799527428834&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 用如下代码：

----------------------------------------------
if (isset($ibforums->input['st']) )
{
$this->first = intval($ibforums->input['st']);
}


修改search.php中的

--------------------------------------------
if (isset($ibforums->input['st']) )
{
$this->first = $ibforums->input['st'];
}
---------------------------------------------

厂商补丁：

Invision PS
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.invisionboard.com/

浏览次数：4047
严重程度：0（网友投票）