BBSXP2007的一个漏洞公告
发布时间:2007-7-1
文章作者:yl6364 [t.s.b.c.t]
文章来源: http://sobiny.cn
漏洞消息时间:2007-6-25
漏洞起因
验证不严
影响系统
BSSXP2007
不受影响系统
BBSXP7.0及以下版本
危害
远程攻击者可以利用漏洞任意修改数据库的数据
攻击所需条件
攻击者可以发送数据到网站
漏洞信息
BBSXP是目前互连网上公认速度最快、系统资源占用最小的ASP论坛。(抄的)
BBSXP没有很好的过滤一些变量导致多处sql注入漏洞的产生,远程攻击者可以利用漏洞任意修改数据库
的数据,如提升自己为管理员,甚至得到系统权限。
漏洞报告情况
已经通知官方,请使用BBSXP2007的站长,等待官方补丁。
测试方法
厂商解决方案
目前没有解决方案
BBSXP2007的一个漏洞公告相关推荐
- DeFi 史上最大盗窃案:一个漏洞盗走价值 6 亿美元资产?现已归还近一半
作者 | Carol 出品 | CSDN(ID:CSDNnews) 周二,一家区块链网站Poly Network发布公告表示,黑客利用了其系统中的一个漏洞盗走数千枚数字代币.其中包括以太坊等, ...
- 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...
[本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...
- 堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出_漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day...
漏洞公告: 华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器,市场占用率比较高. 华硕路由器(ASUS)提供Web服务的组件存在一个设计缺陷:存在缓冲区溢出问题, ...
- DeFi史上最大盗窃案:一个漏洞盗走价值6亿美元资产?
作者 | Carol 出品 | CSDN(ID:CSDNnews) 周二,一家区块链网站Poly Network发布公告表示,黑客利用了其系统中的一个漏洞盗走数千枚数字代币.其中包括以太坊等,总价值约 ...
- (Android 即时通讯) [悬赏],不管是谁发现一个漏洞奖励人民币1000元!
悬赏,不管是谁发现一个漏洞奖励人民币1000元! 3Q Android 手机版即时通讯系统正式推出,可与电脑版 地灵(http://im.yunxunmi.com) 即时通讯系统互通! 适用于:小米 ...
- (转载)如何成为一个漏洞赏金猎人
本文转载自:如何成为一个漏洞赏金猎人 恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动.我们将在下面收集一些资源来帮助你开始你的安全之旅.请跟着我的脚步往下读. 1. 开始 ...
- 如何成为一个漏洞赏金猎人
本文翻译自:Researcher Resources - How to become a Bug Bounty Hunter 恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激 ...
- 程序员挖“洞”致富:发现一个漏洞,获赏 1272 万元
适合程序员的副业有什么?写文章.当技术辅导.开发小程序.接植发代言(bushi)-许多人通过这些副业,长年累月下来,逐渐实现了理想中的"经济自由". 在这之中,还有一种非常受欢迎的 ...
- 每天一个漏洞之——shiro反序列化
每天一个漏洞之--shiro反序列化 原因:Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie.在服务端对rememberMe的 ...
最新文章
- R语言使用random包生成随机数或者随机字符串实战:randomNumbers函数创建随机整数的数据集(包含重复项)、randomSequence函数创建不含重复项的随机序列数据集、创建随机字符串
- 微服务注册中心如何承载大型系统的千万级访问?
- Struts1与Struts2的区别
- 为什么用 php widget,13.6 Widget扩展
- idea JDK安装与配置
- 如何确定VS编译器版本--_MSC_VER || #if _MSC_VER 1000 #pragma once #endif
- 第 3-2 课:集合详解(下) + 面试题
- 美团暑期日常实习前端面试
- c++ cstring 转换 char_C语言进阶之路:字符串与整数之间的转换!
- 2021会宁三中高考成绩查询,2020白银中考分数线
- 动我 Java?是时候让甲骨文退休了!
- 爸爸和儿子的故事带你理解java线程
- cad安装日志文件发生错误_Autocad 2012 安装失败,某些产品无法安装。有日志文件,拜托求大神帮忙看看如何解决?...
- 指标公式c语言源码下载,通达信最全指标公式源码,给大家分享实用的技术指标...
- python安装模块错误怎么办_Python pip安装模块提示错误解决方案
- CC攻击防御策略详解,效果显著
- 处理器cpu测试工具
- 帝国根目录查阅 帝国CMS根目录一览表 ECMC根目录都是什么意思?
- Cartopy画地图第八天(冷空气南下,NCL色标使用)
- linux分辨率自动恢复,Linux系统Manjaro分辨率调整恢复