动网 php v1.0 漏洞,动网(DVBBS)PHP论坛preview.php代码执行漏洞
影响版本:
动网论坛 (DVBBS) PHP 2.0++漏洞描述:
动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。
在文件preview.php中:
require printout('preview'); //第9行
……
函数printout在文件inc/ dv_clsmain.php中:
function printout($template,$ext="tpl.php"){ //第464行
文件最后包含了templates\default\ preview.tpl.php文件
……
在文件templates\default\ preview.tpl.php中:
$theBody =& Dv_CodeProcess($theBody, $tmpuserinfo, Ubblist($theBody).'39,', 1, 0); //第31行
& Dv_CodeProcess函数在文件inc/dv_code.php文件中:
function &Dv_CodeProcess(&$code,&$currUserInfo,$ubblists,$PostType=1,$sType=1) //第332行
……
$arrPattern[] = '#\[url\s*=\s*([^\]]+)](.*?)\[img](.+?)\[\/img](.*?)\[/url]#iesm'; //第415行
$arrRepl[] = '\'$2$4\'';
……
$returnval = preg_replace( $arrPattern ,$arrRepl ,$code ); //第861行
函数preg_replace当第一个参数的正则表达式有e符号的时候,第二个参数的字符串当做PHP代码执行。
http://sebug.net/vulndb/20070/
*>
安全建议:
厂商补丁:
动网论坛(dvbbs)
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dvbbs.net
动网 php v1.0 漏洞,动网(DVBBS)PHP论坛preview.php代码执行漏洞相关推荐
- 动网php_动网(DVBBS)PHP论坛preview.php代码执行漏洞
动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案. 在文件preview.php中: require printout('preview'); //第9行 -- ...
- [ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞
- 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...
- cve-2019-1821 思科 Cisco Prime 企业局域网管理器 远程代码执行 漏洞分析
前言 不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度.正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响. 这个漏洞存在于思科Prime Infrastructu ...
- python如何执行代码漏洞_命令执行与代码执行漏洞原理
本篇笔记摘自微信"黑白天",如有侵权,联系删除 命令执行定义 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数.如PHP中的system,exec,sh ...
- 【安全要闻】PHP多个远程代码执行漏洞风险预警
目录 一.漏洞概述 CVE-2022-31625 CVE-2022-31626 二.漏洞等级 三.漏洞影响 四.漏洞分析 五.修复建议 一.漏洞概述 5月16日,PHP官方收到了一份报告,报告中提出关 ...
- 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...
一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...
- js word 预览_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警
漏洞背景 2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复. Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585. Wi ...
- 快速修复 Log4j2 远程代码执行漏洞步骤
点击关注公众号,实用技术文章及时了解 来源:blog.csdn.net/weixin_48990070/ article/details/121861553 目录 漏洞说明 修复步骤 下载源码zip包 ...
最新文章
- python语言解释器的全部代码都是开源的_Python IDE和解释器的区别是什么?
- 数据结构:循环链表解决约瑟夫问题
- CEO 赠书 |《跨越鸿沟》如何将梦想变为现实?
- faster_rcnn c++版本的 caffe 封装(1)
- 直流电机调速c语言程序,分享一个51单片机直流电机调速源程序
- Q145: 三次曲线对比及其矩阵表示(Bezier, B-Spline, Hermite, Catmull-Rom)
- ZigBee开发(1)--开发环境搭建
- Java快速排序算法
- 极客DIY:廉价电视棒玩转GNSS-SDR,实现GPS实时定位
- 【UE4】解决局域网联机游戏连接不上的问题
- ionic给图片加水印
- MDK/Kile软件生成不了hex文件
- 【饭谈】面试场上的珍珑棋局(PUA之无限打击)
- Post接口测试示例
- 【设计模式】门面模式
- Tessellation on Any Budget
- Android中实现平铺图片
- ...$wux.toast_如何解决Toast#handleShow()的WindowManager.BadTokenException?
- 国足历届世界杯对战图关系
- 820爆炸案(模拟案件)
热门文章
- 国2c语言中指针与数组的赋值运算,C语言到汇编-指针与数组2
- java过滤器命名_java--FilenameFilter文件过滤器
- android的百度地图sdk获取ip,基于百度地图API的ip地址查询
- python考试题库 pcap_使用Python修改PCAP
- swagger2中UI界面接口点击无法展开问题解决
- 单例模式中,你不知道的事~~
- 个人博客代码_这四个博客模板美观大气,做个漂亮的个人博客必须得收藏
- JavaScript 工作原理(一):引擎,运行时,调用堆栈
- linux qt检测u盘热插拔,【QT】动态监测U盘插拔
- buffer sort Oracle,[转]BUFFER SORT是BUFFER却不是SORT