日期:2010-09-02 00:13:00 来源:本站整理
动网(DVBBS)PHP论坛preview.php代码履行漏洞及修复[网络技术]
本文“动网(DVBBS)PHP论坛preview.php代码履行漏洞及修复[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
影响版本:
动网论坛 (DVBBS) PHP 2.0++漏洞描写:
动网(DVBBS)论坛系统是一个采取PHP和MYSQL的数据架构的高性能网站论坛办理筹划. 在文件preview.php中: require printout('preview'); //第9行 …… 函数printout在文件inc/ dv_clsmain.php中: function printout($template,$ext="tpl.php"){ //第464行 文件最后包含了templates\default\ preview.tpl.php文件 …… 在文件templates\default\ preview.tpl.php中: $theBody =& Dv_CodeProcess($theBody, $tmpuserinfo, Ubblist($theBody).'39,', 1, 0); //第31行 & Dv_CodeProcess函数在文件inc/dv_code.php文件中: function &Dv_CodeProcess(&$code,&$currUserInfo,$ubblists,$PostType=1,$sType=1) //第332行 …… $arrPattern[] = '#\[url\s*=\s*([^\]]+)](.*?)\[img](.+?)\[\/img](.*?)\[/url]#iesm'; //第415行 $arrRepl[] = '\'<a href="\'.str_filter_xss("$1").\'" target="_blank">
$2<img src="\'.str_filter_xss("$3").\'" border="0"/ >$4</a>\'';
……
$returnval = preg_replace( $arrPattern ,$arrRepl ,$code ); //第861行
函数preg_replace当第一个参数的正则表达式有e标记的时刻,第二个参数的字符串当作PHP代码履行.
<*参考
http://sebug.net/vulndb/20070/*>
厂商补钉: 动网论坛(dvbbs) -------- 目前厂商还没有供应补钉大概进级程序,我们倡议利用此软件的用户随时关注厂商的主页以获得最新版本: http://www.dvbbs.net
以上是“动网(DVBBS)PHP论坛preview.php代码履行漏洞及修复[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“动网(DVBBS)PHP论坛preview.php代码履行漏洞及修复”更多相关内容
中查找“动网(DVBBS)PHP论坛preview.php代码履行漏洞及修复”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论