发布时间:2007-7-1
文章作者:yl6364 [t.s.b.c.t]
文章来源: http://sobiny.cn

漏洞消息时间:2007-6-25

漏洞起因

验证不严

影响系统

BSSXP2007

不受影响系统

BBSXP7.0及以下版本

危害

远程攻击者可以利用漏洞任意修改数据库的数据

攻击所需条件

攻击者可以发送数据到网站

漏洞信息

BBSXP是目前互连网上公认速度最快、系统资源占用最小的ASP论坛。(抄的)

BBSXP没有很好的过滤一些变量导致多处sql注入漏洞的产生,远程攻击者可以利用漏洞任意修改数据库

的数据,如提升自己为管理员,甚至得到系统权限。

漏洞报告情况

已经通知官方,请使用BBSXP2007的站长,等待官方补丁。

测试方法

厂商解决方案

目前没有解决方案

BBSXP2007的一个漏洞公告相关推荐

  1. DeFi 史上最大盗窃案:一个漏洞盗走价值 6 亿美元资产?现已归还近一半

    ‍ ‍ 作者 | Carol 出品 | CSDN(ID:CSDNnews) 周二,一家区块链网站Poly Network发布公告表示,黑客利用了其系统中的一个漏洞盗走数千枚数字代币.其中包括以太坊等, ...

  2. 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...

    [本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...

  3. 堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出_漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day...

     漏洞公告:  华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器,市场占用率比较高. 华硕路由器(ASUS)提供Web服务的组件存在一个设计缺陷:存在缓冲区溢出问题, ...

  4. DeFi史上最大盗窃案:一个漏洞盗走价值6亿美元资产?

    作者 | Carol 出品 | CSDN(ID:CSDNnews) 周二,一家区块链网站Poly Network发布公告表示,黑客利用了其系统中的一个漏洞盗走数千枚数字代币.其中包括以太坊等,总价值约 ...

  5. (Android 即时通讯) [悬赏],不管是谁发现一个漏洞奖励人民币1000元!

    悬赏,不管是谁发现一个漏洞奖励人民币1000元! 3Q Android 手机版即时通讯系统正式推出,可与电脑版 地灵(http://im.yunxunmi.com) 即时通讯系统互通! 适用于:小米  ...

  6. (转载)如何成为一个漏洞赏金猎人

    本文转载自:如何成为一个漏洞赏金猎人 恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动.我们将在下面收集一些资源来帮助你开始你的安全之旅.请跟着我的脚步往下读. 1. 开始 ...

  7. 如何成为一个漏洞赏金猎人

    本文翻译自:Researcher Resources - How to become a Bug Bounty Hunter 恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激 ...

  8. 程序员挖“洞”致富:发现一个漏洞,获赏 1272 万元

    适合程序员的副业有什么?写文章.当技术辅导.开发小程序.接植发代言(bushi)-许多人通过这些副业,长年累月下来,逐渐实现了理想中的"经济自由". 在这之中,还有一种非常受欢迎的 ...

  9. 每天一个漏洞之——shiro反序列化

    每天一个漏洞之--shiro反序列化 原因:Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie.在服务端对rememberMe的 ...

最新文章

  1. R语言使用random包生成随机数或者随机字符串实战:randomNumbers函数创建随机整数的数据集(包含重复项)、randomSequence函数创建不含重复项的随机序列数据集、创建随机字符串
  2. 微服务注册中心如何承载大型系统的千万级访问?
  3. Struts1与Struts2的区别
  4. 为什么用 php widget,13.6 Widget扩展
  5. idea JDK安装与配置
  6. 如何确定VS编译器版本--_MSC_VER || #if _MSC_VER 1000 #pragma once #endif
  7. 第 3-2 课:集合详解(下) + 面试题
  8. 美团暑期日常实习前端面试
  9. c++ cstring 转换 char_C语言进阶之路:字符串与整数之间的转换!
  10. 2021会宁三中高考成绩查询,2020白银中考分数线
  11. 动我 Java?是时候让甲骨文退休了!
  12. 爸爸和儿子的故事带你理解java线程
  13. cad安装日志文件发生错误_Autocad 2012 安装失败,某些产品无法安装。有日志文件,拜托求大神帮忙看看如何解决?...
  14. 指标公式c语言源码下载,通达信最全指标公式源码,给大家分享实用的技术指标...
  15. python安装模块错误怎么办_Python pip安装模块提示错误解决方案
  16. CC攻击防御策略详解,效果显著
  17. 处理器cpu测试工具
  18. 帝国根目录查阅 帝国CMS根目录一览表 ECMC根目录都是什么意思?
  19. Cartopy画地图第八天(冷空气南下,NCL色标使用)
  20. linux分辨率自动恢复,Linux系统Manjaro分辨率调整恢复

热门文章

  1. 网络黑客攻防学习平台之基础关第三题
  2. 3718. 批改作业
  3. 产品经理——需求模型的分类
  4. 如何学习java游戏服务器开发?
  5. 开源免费的 LoRa App 设计原理和组件
  6. Unity3D 双面渲染Shader实现
  7. ASP.NET Identity 使用简介
  8. html css学习笔记-href 表格 字体 轮郭
  9. 杰理之开杰理之家后ANC无效果【篇】
  10. 信息安全软考 第十章 入侵检测技术原理应用