一楼网

返回首页
当前位置: 一楼网 > PHP网站 > 漏洞攻防 >

动网论坛 (DVBBS) PHP 2.0++ dispuser.php 存在SQL注入漏洞

时间:2012-01-06来源:一楼网 作者:zaocha 点击:收藏 我要投稿
导读:动网(DVBBS)PHP论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。

影响版本:
DVBBS PHP 2.0++

程序介绍:

动网(DVBBS)PHP论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。动网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标准。

漏洞分析:

文件dispuser.php中:

 
  1. ifis_numeric($id) ){  //第6行  
  2.     $showUserID = intval($id);  
  3. else{  
  4.     if$UserName == '' ){  
  5.         $ErrCodes = $lang['UrlArgError'];  
  6.     }  
  7. }  
  8. ……  
  9. ifemptyempty($showUserID) ){    //第35行  
  10.         $updStmt .= " WHERE UserName='{$UserName}' ";  
  11.         $stmt .= " WHERE UserName='{$UserName}' ";  
  12.         $onstat = " WHERE UserName='{$UserName}' ";  
  13.     } else{  
  14.         $updStmt .= " WHERE UserID={$showUserID} ";  

在变量$UserName存在且$id不存在的时候,变量$showUserID就不会被赋值。导致注入漏洞的产生。

漏洞利用:

 http://wavdb.com/dispuser.php?name=lovemmm&showUserID=1%20and%201=2

解决方案:
临时解决办法:
--------
初始化变量$showUserID

厂商补丁:
动网论坛(dvbbs)
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dvbbs.net
 

本文关键字:SQL注入漏洞  

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
本站声明
  • ① 转载请注明:文章转载自:一楼网(www.1Lou.net)
  • ② 本文标题:动网论坛 (DVBBS) PHP 2.0++ dispuser.php 存在SQL注入漏洞
  • ③ 本文地址:http://www.1Lou.net/view/4916.html
  • ④ 本站文章除注明转载外,均为本站原创或编译,务必完整转载,切勿断章取义。
  • ⑤ 欢迎任何形式的转载,但请务必注明出处,尊重他人劳动。
  • ⑥ 一楼网转载其它媒体的图文信息,旨在分享信息,不代表一楼网的立场与观点,并不对其真实性负责。若因内容、版权或其它问题需要修改或删除,请在图文刊发三日内与一楼网编辑部联系(Email:hi@1Lou.net QQ:1005383129)。
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容