发布时间:2007-7-1
文章作者:yl6364 [t.s.b.c.t]
文章来源: http://sobiny.cn
漏洞消息时间:2007-6-25
漏洞起因
验证不严
影响系统
BSSXP2007
不受影响系统
BBSXP7.0及以下版本
危害
远程攻击者可以利用漏洞任意修改数据库的数据
攻击所需条件
攻击者可以发送数据到网站
漏洞信息
BBSXP是目前互连网上公认速度最快、系统资源占用最小的ASP论坛。(抄的)
BBSXP没有很好的过滤一些变量导致多处sql注入漏洞的产生,远程攻击者可以利用漏洞任意修改数据库
的数据,如提升自己为管理员,甚至得到系统权限。
漏洞报告情况
已经通知官方,请使用BBSXP2007的站长,等待官方补丁。
测试方法
厂商解决方案
目前没有解决方案
文章作者:yl6364 [t.s.b.c.t]
文章来源: http://sobiny.cn
漏洞消息时间:2007-6-25
漏洞起因
验证不严
影响系统
BSSXP2007
不受影响系统
BBSXP7.0及以下版本
危害
远程攻击者可以利用漏洞任意修改数据库的数据
攻击所需条件
攻击者可以发送数据到网站
漏洞信息
BBSXP是目前互连网上公认速度最快、系统资源占用最小的ASP论坛。(抄的)
BBSXP没有很好的过滤一些变量导致多处sql注入漏洞的产生,远程攻击者可以利用漏洞任意修改数据库
的数据,如提升自己为管理员,甚至得到系统权限。
漏洞报告情况
已经通知官方,请使用BBSXP2007的站长,等待官方补丁。
测试方法
厂商解决方案
目前没有解决方案