sablog-X v1.6 $page数值类型转换漏洞

SSV-ID: 12018
SSV-AppDir: sablog漏洞
发布时间: 2009-08-07

漏洞版本:

sablog-X v1.6

漏洞描述:

sablog是国内安全研究人员写的一款blog程序。数值类型转换存在漏洞。
系统对分页函数$page处理上存在问题。

如果$page的参数为负数的话,程序就会出错。如:http://luoq.net/?page=-1

1是数字,-1就是字符了。暂且叫做数值类型转换上的问题吧。不过没有办法利用。哈哈。比较非主流。

Sebug安全建议:

对$page进行处理。
$page = isset($_GET['page']) ? max(0, intval($_GET['page'])) : 0;
@Sebug.net [ 2009-08-09 ]