影响版本:

动网论坛 (DVBBS) PHP 2.0++漏洞描述:

动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。

在文件preview.php中:

require printout('preview');  //第9行

……

函数printout在文件inc/ dv_clsmain.php中:

function printout($template,$ext="tpl.php"){  //第464行

文件最后包含了templates\default\ preview.tpl.php文件

……

在文件templates\default\ preview.tpl.php中:

$theBody =& Dv_CodeProcess($theBody, $tmpuserinfo, Ubblist($theBody).'39,', 1, 0); //第31行

& Dv_CodeProcess函数在文件inc/dv_code.php文件中:

function &Dv_CodeProcess(&$code,&$currUserInfo,$ubblists,$PostType=1,$sType=1) //第332行

……

$arrPattern[] = '#\[url\s*=\s*([^\]]+)](.*?)\[img](.+?)\[\/img](.*?)\[/url]#iesm';   //第415行

$arrRepl[] = '\'$2$4\'';

……

$returnval = preg_replace( $arrPattern ,$arrRepl ,$code );  //第861行

函数preg_replace当第一个参数的正则表达式有e符号的时候,第二个参数的字符串当做PHP代码执行。

http://sebug.net/vulndb/20070/

*>

安全建议:

厂商补丁:

动网论坛(dvbbs)

--------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dvbbs.net

动网 php v1.0 漏洞,动网(DVBBS)PHP论坛preview.php代码执行漏洞相关推荐

  1. 动网php_动网(DVBBS)PHP论坛preview.php代码执行漏洞

    动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案. 在文件preview.php中: require printout('preview'); //第9行 -- ...

  2. [ vulhub漏洞复现篇 ] Apereo-cas 4.1 反序列化远程代码执行漏洞

  3. 【安全风险通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)安全风险通告第二次更新...

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 安全通告 近日,奇安信CERT监测到Spring Framework存在远程代码执行漏洞(CVE-2022-22965),在 ...

  4. cve-2019-1821 思科 Cisco Prime 企业局域网管理器 远程代码执行 漏洞分析

    前言 不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度.正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响. 这个漏洞存在于思科Prime Infrastructu ...

  5. python如何执行代码漏洞_命令执行与代码执行漏洞原理

    本篇笔记摘自微信"黑白天",如有侵权,联系删除 命令执行定义 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数.如PHP中的system,exec,sh ...

  6. 【安全要闻】PHP多个远程代码执行漏洞风险预警

    目录 一.漏洞概述 CVE-2022-31625 CVE-2022-31626 二.漏洞等级 三.漏洞影响 四.漏洞分析 五.修复建议 一.漏洞概述 5月16日,PHP官方收到了一份报告,报告中提出关 ...

  7. 服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...

    一.漏洞描述 2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可 ...

  8. js word 预览_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警

    漏洞背景 2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复. Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585. Wi ...

  9. 快速修复 Log4j2 远程代码执行漏洞步骤

    点击关注公众号,实用技术文章及时了解 来源:blog.csdn.net/weixin_48990070/ article/details/121861553 目录 漏洞说明 修复步骤 下载源码zip包 ...

最新文章

  1. python语言解释器的全部代码都是开源的_Python IDE和解释器的区别是什么?
  2. 数据结构:循环链表解决约瑟夫问题
  3. CEO 赠书 |《跨越鸿沟》如何将梦想变为现实?
  4. faster_rcnn c++版本的 caffe 封装(1)
  5. 直流电机调速c语言程序,分享一个51单片机直流电机调速源程序
  6. Q145: 三次曲线对比及其矩阵表示(Bezier, B-Spline, Hermite, Catmull-Rom)
  7. ZigBee开发(1)--开发环境搭建
  8. Java快速排序算法
  9. 极客DIY:廉价电视棒玩转GNSS-SDR,实现GPS实时定位
  10. 【UE4】解决局域网联机游戏连接不上的问题
  11. ionic给图片加水印
  12. MDK/Kile软件生成不了hex文件
  13. 【饭谈】面试场上的珍珑棋局(PUA之无限打击)
  14. Post接口测试示例
  15. 【设计模式】门面模式
  16. Tessellation on Any Budget
  17. Android中实现平铺图片
  18. ...$wux.toast_如何解决Toast#handleShow()的WindowManager.BadTokenException?
  19. 国足历届世界杯对战图关系
  20. 820爆炸案(模拟案件)

热门文章

  1. 国2c语言中指针与数组的赋值运算,C语言到汇编-指针与数组2
  2. java过滤器命名_java--FilenameFilter文件过滤器
  3. android的百度地图sdk获取ip,基于百度地图API的ip地址查询
  4. python考试题库 pcap_使用Python修改PCAP
  5. swagger2中UI界面接口点击无法展开问题解决
  6. 单例模式中,你不知道的事~~
  7. 个人博客代码_这四个博客模板美观大气,做个漂亮的个人博客必须得收藏
  8. JavaScript 工作原理(一):引擎,运行时,调用堆栈
  9. linux qt检测u盘热插拔,【QT】动态监测U盘插拔
  10. buffer sort Oracle,[转]BUFFER SORT是BUFFER却不是SORT