Discuz!NT 3.0 SQL注入漏洞

 发表下本人进行漏洞挖掘的首篇原创文章：
对Discuz nT3.0进行了分析，发现spacemanage.aspx页面存在一个注入漏洞，
该页面位置：dnt3_src\dnt3\Discuz.Web\space\Admin
代码如下：
public void BindData()
{
DataGrid1.AllowCustomPaging = true;
string username = Username.Text;
//string dateStart = joindateStart.SelectedDate.ToString().IndexOf("1900") >= 0 ? "" : joindateStart.SelectedDate.ToString();
//string dateEnd = joindateEnd.SelectedDate.AddDays(1).ToString().IndexOf("1900") >= 0 ? "" : joindateEnd.SelectedDate.AddDays(1).ToString();
string dateStart = joindateStart.SelectedDate.ToString();
string dateEnd = joindateEnd.SelectedDate.AddDays(1).ToString().IndexOf("1900") >= 0 ? DateTime.Now.AddDays(1).ToString() : joindateEnd.SelectedDate.AddDays(1).ToString();
DataGrid1.VirtualItemCount = DbProvider.GetInstance().GetSpaceRecordCount(username, dateStart, dateEnd);
DataGrid1.DataSource = buildGridData(username,dateStart,dateEnd);
DataGrid1.DataBind();
}

对USERNAME 进行跟踪，发现未对该参数进行任何过滤。存在SQL注入漏洞。
本人未对该漏洞进行测试，如果有人测试完证明确实存在请及时联系官方。
另外，转贴请注明出处。