BBSGood论坛程序labelsave.asp页面SQL注入漏洞
添加时间:
2010-06-27
系统编号:
WAVDB-01664
影响版本:
BBSGood 5.0/5.0.2
程序介绍:
解决方案:
厂商补丁:
BBSGood.Speed
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bbsgood.com/
信息来源:
<*来源: Bug.Center.Team
连接: http://wavdb.com/vuln/1676
*>
2010-06-27
系统编号:
WAVDB-01664
影响版本:
BBSGood 5.0/5.0.2
程序介绍:
BBSGOOD是国内首创使用缓存技术的论坛,BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。
漏洞分析:
在文件labelsave.asp中:
sql="select top 1 Admin,UserName,Password from BBSGood_Admin where UserName='"&Request.Cookies(bbsinfo&"adminuser")&"' " //第115行
程序没有验证用户是否登陆,导致cookies的值没有过滤而产生注入漏洞。
解决方案:
厂商补丁:
BBSGood.Speed
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bbsgood.com/
信息来源:
<*来源: Bug.Center.Team
连接: http://wavdb.com/vuln/1676
*>