正文

DeluxeBB SQL注入和PHP注入漏洞

admin
admin V管理员 /0 评论 /12 阅读
0104
此篇文章发布距今已超过1224天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

DeluxeBB SQL注入和PHP注入漏洞

  • CNNVD编号:CNNVD-200805-154
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2008-2194
  • 漏洞类型: SQL注入
  • 发布时间: 2008-05-14
  • 威胁类型: 远程
  • 更新时间: 2009-04-01
  • 厂        商: deluxebb
  • 漏洞来源: EgiX n0b0d13s@gmai...

漏洞简介

DeluxeBB是一款基于PHP的论坛程序。

DeluxeBB的forums.php文件中没有正确地过滤对sort参数的输入便用在了SQL查询中,这允许远程攻击者通过注入任意SQL代码操控SQL查询。

以下是有漏洞的代码段:

108.if(!$sort) {

109.$sort = \'\'DESC\'\';

110.} elseif($sort==\'\'ASC\'\' || $sort==\'\'DESC\'\') {

111.$add .= \'\'&sort=\'\'.$sort;

112.}

113.

114.//calculating pages and navigation

115.$current_count = 0;

116.$tppt = $settings[\'\'tppt\'\'];

117.

118.//caching censors

119.if($settings[\'\'censors\'\']!=0) {

120.bbcodecache();

121.}

122.

123.//forum info

124.$rows = $db->query(\"SELECT COUNT(tid) FROM \".$prefix.\"threads WHERE (lastpostdate>=\'\'$posttime\'\' && fid=\'\'$fid\'\')\");

125.$nrows = $db->result($rows);

126.

127.$pageinfo = multipage($nrows, $page, $settings[\'\'tppf\'\'], \"forums.php?fid=$fid\");

128.

129.include($templatefolder.\'\'/forums_header.dtf\'\');

130.

131.//get and format all threads

132.$threads = $db->query(\"SELECT t.*,u.username FROM \".$prefix.\"threads t LEFT JOIN \".$prefix.\"users u ON (t.author=u.uid)

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.deluxebb.com/

参考网址

来源: XF

名称: deluxebb-forums-sql-injection(42224)

链接:http://xforce.iss.net/xforce/xfdb/42224

来源: BID

名称: 29062

链接:http://www.securityfocus.com/bid/29062

来源: MILW0RM

名称: 5550

链接:http://www.milw0rm.com/exploits/5550

来源: SECUNIA

名称: 30084

链接:http://secunia.com/advisories/30084

受影响实体

  • Deluxebb Deluxebb:1.1  
    <!--
    2000-1-1
    -->
  • Deluxebb Deluxebb:1.2  
    <!--
    2000-1-1
    -->

补丁

    暂无