Discuz!NT 3.0 SQL注入漏洞

天下无敌。

对Discuz nT3.0进行了分析，发现spacemanage.aspx页面存在一个注入漏洞，

该页面位置：dnt3_src\dnt3\Discuz.Web\space\Admin

代码如下：

复制代码
public void BindData()
        {
            DataGrid1.AllowCustomPaging = true;
            string username = Username.Text;
            //string dateStart = joindateStart.SelectedDate.ToString().IndexOf("1900") >= 0 ? "" : joindateStart.SelectedDate.ToString();
            //string dateEnd = joindateEnd.SelectedDate.AddDays(1).ToString().IndexOf("1900") >= 0 ? "" : joindateEnd.SelectedDate.AddDays(1).ToString();
            string dateStart = joindateStart.SelectedDate.ToString();
            string dateEnd = joindateEnd.SelectedDate.AddDays(1).ToString().IndexOf("1900") >= 0 ? DateTime.Now.AddDays(1).ToString() : joindateEnd.SelectedDate.AddDays(1).ToString();
            DataGrid1.VirtualItemCount = DbProvider.GetInstance().GetSpaceRecordCount(username, dateStart, dateEnd);
            DataGrid1.DataSource = buildGridData(username,dateStart,dateEnd);
            DataGrid1.DataBind();
        }


对USERNAME 进行跟踪，发现未对该参数进行任何过滤。存在SQL注入漏洞。

本人未对该漏洞进行测试，如果有人测试完证明确实存在请及时联系官方。

囹英朗

假如你想创业但资金不多或想找个兼职请看这
与您现有的工作相容互补而不冲突
不需要受学历的限制
不需要特殊的专业技能
不需要受年龄的限制
不需要特殊的关系背景；
不需要特殊的工作经验；
不需要大额的投资；
享受起点平等的创业机会；
完全没有任何风险；
可以获得财务上的自由；
可以自由支配自己的时间；
可以其所能发挥所长；
这是完全属于自己的可依托终生事业
可以广结善缘圆通人际关系；
公司的专家们同时会有许多成功者来指导
这就是网络事业的特点，当今首富比尔盖茨，亚洲首富孙正义、丁磊为什么这么年轻能在短短时间内致富，李嘉诚的儿子李泽楷一夜之间赚
回了他老爸一辈子的钱，这不能说是一个奇迹，因为他们都是做互联网起家的。你想成为第二个孙正义、第二个李泽楷吗？
机会是给有眼光的人 有兴趣加群24453537  观察了解