IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯安全播报动网论坛(DVBBS)usersms.asp 漏洞

动网论坛(DVBBS)usersms.asp 漏洞


2009/6/12  编辑:佚名 来源:本站整理 

动网论坛大家应该不会陌生,自2001年投入推广并运营以来,占据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标准。,得到了国内外广大互联网用户的广泛好评和支持。动网论坛做为国内第一的互联网论坛服务品牌

    影响版本:
DVBBS 8.0.0-8.2.0


漏洞分析:

文件usersms.asp中:
Function ShowPage(CurrentPage,Pcount,totalrec,PageNum) //第175行
Dim SearchStr
SearchStr = "action="&Request("action")
ShowPage = template.html(16)
ShowPage = Replace(ShowPage,"{$colSpan}",6)
ShowPage = Replace(ShowPage,"{$CurrentPage}",CurrentPage)
ShowPage = Replace(ShowPage,"{$Pcount}",Pcount)
ShowPage = Replace(ShowPage,"{$PageNum}",PageNum)
ShowPage = Replace(ShowPage,"{$totalrec}",totalrec)
ShowPage = Replace(ShowPage,"{$SearchStr}",SearchStr)
程序没有对输出变量SearchStr过滤导致xss漏洞的产生。


漏洞补丁,请大家关注动网官方的出台。

下一页IE再现重大漏洞 主流Windows无一幸免

相关文章
  • ·[图文]CF3月豪礼风暴活动地址_CF3月豪礼风暴活动网址
  • ·[图文]cf幸运上上签活动网址\CF2月幸运上上签 幸运玩家领取活力灵狐7天等
  • ·[图文]吕布前排高配吕布前排战斗心动网络
  • ·[图文]cf灵狐的约定1月活动地址2017 cf灵狐的约定第八季活动网址
  • ·[图文]cf2月非常幸运活动 cf非常幸运2月活动网址2017
  • ·[图文]CF千变轮回活动网址 CF千变轮回活动内容介绍
  • ·[图文]cf千变轮回活动 cf千变轮回活动网址
  • ·[图文]iPhone 5s升级iOS 9.3移动网络用不了怎么办
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图