ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报动网论坛(DVBBS)usersms.asp 漏洞
站内搜索:

动网论坛(DVBBS)usersms.asp 漏洞


2009/6/12  编辑:佚名 来源:本站整理 

动网论坛大家应该不会陌生,自2001年投入推广并运营以来,占据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标准。,得到了国内外广大互联网用户的广泛好评和支持。动网论坛做为国内第一的互联网论坛服务品牌

    影响版本:
DVBBS 8.0.0-8.2.0


漏洞分析:

文件usersms.asp中:
Function ShowPage(CurrentPage,Pcount,totalrec,PageNum) //第175行
Dim SearchStr
SearchStr = "action="&Request("action")
ShowPage = template.html(16)
ShowPage = Replace(ShowPage,"{$colSpan}",6)
ShowPage = Replace(ShowPage,"{$CurrentPage}",CurrentPage)
ShowPage = Replace(ShowPage,"{$Pcount}",Pcount)
ShowPage = Replace(ShowPage,"{$PageNum}",PageNum)
ShowPage = Replace(ShowPage,"{$totalrec}",totalrec)
ShowPage = Replace(ShowPage,"{$SearchStr}",SearchStr)
程序没有对输出变量SearchStr过滤导致xss漏洞的产生。

参考消息:http://www.arpun.com/
漏洞补丁,请大家关注动网官方的出台。

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/3729.html

相关文章
  • ·[图文]iPhone 5s升级iOS 9.3移动网络用不了怎么办
  • ·[图文]CF王者宝藏活动网址 cf王者宝藏网站地址
  • ·[图文]IOS系统蜂窝移动网络app怎么关闭
  • ·[组图]CF幸运子弹活动网址 CF幸运子弹活动介绍
  • ·[图文]CF中秋好运宝箱活动网址已经公布了,大家一起看看活动奖励吧!
  • ·5QB开紫钻活动网址_5元开QQ飞车紫钻活动地址
  • ·[图文]cf8月8日15:30抢永久武器活动网址
  • ·[图文]电脑如何过滤移动网络广告
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图