动网论坛(DVBBS)usersms.asp 漏洞

2009/6/12 来源:www.arpun.com 作者:小白

动网论坛大家应该不会陌生, 自2001年投入推广并运营以来, 占据了国内论坛服务市场的70%以上的用户, 动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上, 是中国论坛服务领域事实上的标准。 , 得到了国内外广大互联网用户的广泛好评和支持。 动网论坛做为国内第一的互联网论坛服务品牌

    影响版本:

DVBBS 8.0.0-8.2.0

漏洞分析:

文件usersms.asp中:

Function ShowPage(CurrentPage,Pcount,totalrec,PageNum) //第175行

Dim SearchStr

SearchStr = "action="&Request("action")

ShowPage = template.html(16)

ShowPage = Replace(ShowPage,"{$colSpan}",6)

ShowPage = Replace(ShowPage,"{$CurrentPage}",CurrentPage)

ShowPage = Replace(ShowPage,"{$Pcount}",Pcount)

ShowPage = Replace(ShowPage,"{$PageNum}",PageNum)

ShowPage = Replace(ShowPage,"{$totalrec}",totalrec)

ShowPage = Replace(ShowPage,"{$SearchStr}",SearchStr)

程序没有对输出变量SearchStr过滤导致xss漏洞的产生。

漏洞补丁, 请大家关注动网官方的出台。

网友评论
评论(...
全部评论