添加时间:
2008-10-03

系统编号:
WAVDB-01042
BUGTRAQ: 19946

影响版本:
Invision Power Board 2.1.7

程序介绍:

Invision Power Board是一个非常流行的PHP论坛程序。

漏洞分析:

Invision Power Board的index.php文件没有正确验证st参数的输入，允许攻击者通过SQL注入攻击执行任意代码。

漏洞利用:

http://www.target.com/index.php?act=Online&CODE=listall&sort_key=click&st=-9999{SQl]


解决方案:
厂商补丁：
Invision PS
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.invisionpower.com/

信息来源:
<*来源：rUnViRuS （rUnViRuS (worlddefacers.de)）
链接：http://www.wdzone.net/Public/WD-ibp.txt
*>