发布日期:2012-12-14

更新日期:2012-12-18

受影响系统:

MyBB MyBB 1.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 56960

MyBB是一个功能完整并且非常实用的论坛软件。

MyBB 1.6.9之前版本的editpost.php脚本没有正确验证"posthash"参数的合法性,可以导致SQL注入漏洞,远程攻击者可以通过SQL语句执行任意数据库操作。

StefanT

链接:http://secunia.com/advisories/51592/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

MyBB

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载1.6.9版本:

php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞相关推荐

  1. Nginx攻击防护、CC防护、防止SQL注入、防XSS的实践配置方法

    Nginx攻击防护.CC防护.防止SQL注入.防XSS的实践配置方法 防止SQL注入.XSS攻击 Nginx安全防护屏蔽那些恶意的IP和垃圾蜘蛛 nginx网站攻击防护 Nginx简单防御CC攻击 资 ...

  2. SQL注入漏洞的攻击与防御

    一.实验名称 SQL注入漏洞的攻击与防御 二.实验环境(详细说明运行的系统.平台及代码等) 1.攻击机系统环境:Windows 7/8/10 2.浏览器:Firefox 53.0.2(64位) 3.浏 ...

  3. SQL 注入漏洞(十四)xff 注入攻击

    一.xff 注入攻击 X-Forwarded-For 简称 XFF 头,它代表了客户端的真实 IP,通过修改他的值就可以伪造客户端 IP.XFF 并不受 gpc 影响,而且开发 人员很容易忽略这个 X ...

  4. sql注入漏洞,应屏蔽SQL注入攻击

    2019独角兽企业重金招聘Python工程师标准>>> 注:SQL注入好比是前端URL传参数请求时参数以SQL 做为参数传入,如 select 1  from dual where ...

  5. spring mysql防注入攻击_【spring】(填坑)sql注入攻击 - 持久层参数化

    结果 填坑失败,并没有看懂是如何检测sql攻击的. 只能说的是:建议都使用参数化传递sql语句参数.(所以,用hibernate.mybatis等框架的真不用太担心sql攻击问题.) 前言 在上文中的 ...

  6. mysql延迟注入br,实验3—SQL注入漏洞的攻击与防御(基于时间延迟的盲注)

    1.实验名称 SQL报错注入 2.实验环境 1.攻击机系统环境:Windows 7/8/10 2.浏览器:Firefox 53.0.2(64位) 3.浏览器插件HackBar 1.6.3.1 3.实验 ...

  7. SQL注入攻击及危害

    SQL注入攻击是黑客对数据库进行攻击的常用手段之一.随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候, ...

  8. 简单的SQL注入攻击

    一.寻找目标 如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入点.可能的SQL注入点一般存在于登录页面.查找页面或添加页面等用户可以查找或修改数据的地方 ...

  9. 如何防止网站被SQL注入攻击之java网站安全部署

    SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apac ...

最新文章

  1. 代替Mask R-CNN,BlendMask欲做实例预测任务的新基准?
  2. 以“不变”方能应“万变”,以“有心”必能筑“无界”
  3. IO流中文件和文件夹的删除程序举例
  4. 在linux下安装JDK
  5. 小猿圈之python的输入和输出
  6. HDU 2243 考研路茫茫——单词情结 求长度小于等于L的通路总数的方法
  7. 防反射JavaScript –如何让您的JS等待
  8. 云计算之IaaS 中间件
  9. 唐山师范学院计算机宿舍,唐山师范学院宿舍条件怎么样宿舍图片内景
  10. srve0255e尚未定义要怎么办_斜视怎么办?日常的护理工作有哪些?
  11. systemverilog编译介绍
  12. “我爱淘”冲刺阶段Scrum站立会议3
  13. linux目录分配独立磁盘空间,Linux 分配/home的磁盘空间给根目录
  14. python编写鸡兔同笼程序_鸡兔同笼问题的python实现
  15. 4、网络嗅探器的设计与实现
  16. Elastic Stack 开源的大数据解决方案
  17. java poi pdf 导出
  18. JAVA蘑菇西餐,蘑菇的二十二种西餐做法,简单易上手,让你品尝不一样的风味...
  19. 保存地理坐标信息的SLIC分割结果
  20. 电气器件系列二十一:变压器

热门文章

  1. java 中的servlet_java中的Servlet
  2. 缺货大环境下,假货防不胜防,我们又该怎样分辨真假芯片?
  3. 焊盘脱落怎么办?莫慌,现在是飞线打圈圈教学时间
  4. Linux 自学大全,16张思维导图!
  5. php traits 使用,php中traits的使用
  6. python操作excel表格写入多行和多列_python多处理:写入同一excel-fi
  7. 苹果4如何添加时间插件_苹果手机如何添加九键或26键输入法?iPhone怎样快速切换输入法?...
  8. Ubuntu 首次给root用户设置密码
  9. vue源码学习--vue源码学习入门
  10. 【腾讯Bugly干货分享】那些年,我们一起写过的“单例模式”