动网论坛(DVBBS)usersms.asp 漏洞

2009/6/12 来源:www.arpun.com 作者:小白

动网论坛大家应该不会陌生，自2001年投入推广并运营以来，占据了国内论坛服务市场的70％以上的用户，动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80％以上，是中国论坛服务领域事实上的标准。，得到了国内外广大互联网用户的广泛好评和支持。动网论坛做为国内第一的互联网论坛服务品牌

影响版本:

DVBBS 8.0.0-8.2.0

漏洞分析:

文件usersms.asp中：

Function ShowPage(CurrentPage,Pcount,totalrec,PageNum) //第175行

Dim SearchStr

SearchStr = "action="&Request("action")

ShowPage = template.html(16)

ShowPage = Replace(ShowPage,"{$colSpan}",6)

ShowPage = Replace(ShowPage,"{$CurrentPage}",CurrentPage)

ShowPage = Replace(ShowPage,"{$Pcount}",Pcount)

ShowPage = Replace(ShowPage,"{$PageNum}",PageNum)

ShowPage = Replace(ShowPage,"{$totalrec}",totalrec)

ShowPage = Replace(ShowPage,"{$SearchStr}",SearchStr)

程序没有对输出变量SearchStr过滤导致xss漏洞的产生。

漏洞补丁，请大家关注动网官方的出台。

猜你喜欢

网友评论

评论（...）

全部评论