发布日期:2012-12-24
更新日期:2012-12-27
受影响系统:
MyBB Awaylist
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57040
MyBB是国际上非常优秀的免费论坛软件。
MyBB Awaylist插件index.php内的ID参数没有被正确过滤,可导致非法数据库操作。
<*来源:Red_Hat
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
?action=editAwlItem&amp;id=[SQLi]
<?php
$query = $db->simple_select( // 245
"awaylist", '*', "id = '" . $mybb->input['id'] . "'" // 246
); // 247
$item = $db->fetch_array($query); // 248
?>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*禁用awaylist插件。
厂商补丁:
MyBB
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: