IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心新闻资讯安全播报最新Yxbbs3.0的注入漏洞

最新Yxbbs3.0的注入漏洞


2009/4/2 3:13:11 编辑:佚名 来源:本站整理 
今天给大家分享最新Yxbbs3.0的注入漏洞安全播报文章。喜欢最新Yxbbs3.0的注入漏洞的可以分享最新Yxbbs3.0的注入漏洞给你的好友。

大家都喜欢的使用新版的小论坛来玩玩, 呵呵.....但是, 网络上的小论坛太多了, 而且安全性太差了, 哎..最近又出新漏洞了, 呵呵.....安装了Yxbbs3.0可要注意了哦, 不然, 嘿嘿。 。 。 。

喜欢安全播报的网友不妨去看看下面的文章:
  • 漏洞影响版本:
    第一处:

    在Usersetup.asp中, 有一个数字类型的变量, 被当成文本检验过滤了, 从而造成了一个SQL注入漏洞。
          问题出在 Sex=yxbbs.Fun.GetStr("Sex")  , 在Yx_Cls.asp里定义了GetStr这个方法,
    里面其实对于通常注入来说, 有效的只是过滤了单引号。 而在下面没有再对Sex进行任何检验, 就参与SQL语句执行了:
          YxBBs.execute("update [YX_User] set Birthday='"&Birthday&"',Sex="&Sex&",PicW="&PicW&",PicH="&PicH&",Mail='"&Mail&"',QQ='"&QQ&"',Honor='"&Honor&"',Pic='"&PicUrl&"',Home='"&Home&"',Sign='"&Sign&"',IsQQpic="&Isqqpic&" where name='"&YxBBs.MyName&"' And Password='"&YxBBs.MyPwd&"'")
        如果是mssql数据库版本的, 支持多步语句, 那这个漏洞就是致命的。 如果是access版本, 那危害就小的多了, 也就是改改参数吧。 比如, 可以给自己银行增加点存款, 那sex就是 1,BankSave=9999999, 修改完资料, 银行存款就变9999999了。


    第二处
    Yxbbs3.0
    漏洞描述:
    yxbbs在用户注册时, 会实时检测用户名是否已存在以及用户名是否合法, 不过服务端在检测时, 对用户提交数据检验不够, 本来人性化的一个功能, 引入了一个注入点。 具体涉及文件See.asp, 对用户提交的  name = unescape(Request("name")) 并未做任何检验。 测试URL:

    http://www.yimxu.com/bbs/See.Asp?Action=CheckName&name=yxbbs' and (select top 1 asc(mid(password,1,1)) from yx_admin)>56 and '1'='1

    这个官方已经修补了, 呵呵.....大家放心了


    安装这个论坛的朋友赶紧去官方下载补丁吧, 呵呵......自己网站漏洞被别人搞了不好。

    12下一页

    相关文章
  • 2017建军节土豆vip账号密码8月1日最新
  • 20170801建军节放送爱奇艺最新vip会员账号
  • 最新发现月亮内部居然有水的存在
  • 王者荣耀最新改动,貂蝉,赵云,虞姬在表
  • 量子世界最新研究宇宙是非物质的,是心智,是精神上的
  • 王者荣耀铠最新攻略出装打法大全
  • 王者荣耀英雄廉颇最新最强攻略解析
  • 最新新闻美国保全机器人跳入水池自杀,出现自我意识
  • 相关推荐
  • Dnf天洐助手(最新dnf辅助) v8.8 最新版
  • 乌云极最新版网站源码(乌云极简云盘源码) v1.1 最新版
  • 2017中学教师资格笔试和面试大纲(2017中学教师资格试题) doc最新版 最新版
  • 2017最新虚假大学大曝光名单(虚假大学名单) 381所最全名单 最新版
  • 2017最新入党申请书模板(入党申请书范文) 3000字 最新版
  • 微软win10 kb4013418 ms17-010(Win10 Build系统最新补丁) 官方版
  • DJ高音质播放器(热门最新dj音乐免费下载) v2.0 官方版
  • 最新魔兽地图-群雄伏魔(附攻略) v4.8 最新版
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图