动网论坛(DVBBS.PHP)indivgroup_dispbbs.php页面存在SQL注入漏洞


添加时间:
2010-10-03

系统编号:
WAVDB-01703

影响版本:
DVBBS PHP 2.0++

程序介绍:

动网(DVBBS)PHP论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。动网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标准。

漏洞分析:

在文件indivgroup_dispbbs.php中:
 
  1. if($groupboardid == 0){   //第86行  
  2. ……  
  3. else{    //第92行  
  4.         $query=$db->query("select id boardid,rootid,boardname boardtype,boardinfo,indeximg,postnum,topicnum,todaynum,lastpost,boardstats,rules from {$dv}group_board where rootid={$groupid} and id={$groupboardid}");  
变量$groupboardid没有经过过滤放入sql语句导致注入漏洞的产生。


漏洞利用:

http://wavdb.com/indivgroup_dispbbs.php?groupid=1&groupboardid=1%20and%201=1&id=2&page=1

解决方案:
临时解决办法
---------
过滤变量$groupboardid

厂商补丁:
DVBBS
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dvbbs.net

信息来源:
<* 来源: sebug
链接: http://sebug.net/vulndb/20149/
*>