动网论坛(DVBBS) logout.asp页面存在注入漏洞
2005-09-07
系统编号:
WAVDB-00659
影响版本:
DVBBS 7.0
程序介绍:
动网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标准。
漏洞分析:
logout.asp页面当中:
/--------------------------------------------------------------------------
<!--#include file= conn.asp -->
<!--#include file= inc/const.asp -->
<%
dim activeuser
membername=request.cookies( aspsky )( username )
if session( userid )<> then
activeuser= delete from online where id= &session( userid )
Conn.Execute activeuser
end if
if membername<> then
activeuser= delete from online where username=
&membername&
Conn.Execute activeuser
end if
Response.Cookies( aspsky ).path=cookiepath
Response.Cookies( aspsky )( username )=
Response.Cookies( aspsky )( password )=
Response.Cookies( aspsky )( userclass )=
Response.Cookies( aspsky )( userid )=
Response.Cookies( aspsky )( userhidden )=
Response.Cookies( aspsky )( usercookies )=
session( userid )=
conn.close
set conn=nothing
response.redirect( index.asp )
%>
/--------------------------------------------------------------------------
因程序当中的logout.asp页面对于
activeuser= delete from online where username=
&membername&
并没有做好过滤导致了问题产生。
解决方案:
厂商补丁:
动网论坛
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.dvbbs.net/