影响版本:Yxbbs3.0漏洞描述:yxbbs在用户注册时,会实时检测用户名是否已存在以及用户名是否合法,不过服务端在检测时,对用户提交数据检验不够,本来人性化的一个功能,引入了一个注入点。具体涉及文件See.asp,对用户提交的 name = unescape(Request("name")) 并未做任何检验。 测试URL: http://www.yimxu.com/bbs/See.Asp?Action=CheckName&name=yxbbs' and (select top 1 asc(mid(password,1,1)) from yx_admin)>56 and '1'='1 //官方已经修补 第二处: 在Usersetup.asp中,有一个数字类型的变量,被当成文本检验过滤了,从而造成了一个SQL注入漏洞。 问题出在 Sex=yxbbs.Fun.GetStr("Sex") ,在Yx_Cls.asp里定义了GetStr这个 *** ,里面其实对于通常注入来说,有效的只是过滤了单引号。而在下面没有再对Sex进行任何检验,就参与SQL语句执行了: YxBBs.execute("update [YX_User] set Birthday='"&Birthday&"',Sex="&Sex&",PicW="&PicW&",PicH="&PicH&",Mail='"&Mail&"', *** ='"& *** &"',Honor='"&Honor&"',Pic='"&PicUrl&"',Home='"&Home&"',Sign='"&Sign&"',Is *** pic="&Isqqpic&" where name='"&YxBBs.MyName&"' And Password='"&YxBBs.MyPwd&"'") 如果是mssql数据库版本的,支持多步语句,那这个漏洞就是致命的。如果是access版本,那危害就小的多了,也就是改改参数吧。比如,可以给自己银行增加点存款,那sex就是 1,BankSave=9999999,修改完资料,银行存款就变9999999了。
晚上十点,孙宏骏拿着手机躺在床上开始刷抖音,开始了一天中最放松的娱乐生活。已经年过半百的孙宏骏和大多数年轻人一样,将自己的娱乐生活寄托在一条条精彩的抖音视频上。唯一不同的是,年轻人熬夜刷抖音大多都刷了...
拿火绒剑来看下~南边省份一直是歹意程序、垂钓网站的高发区域,本季度阻拦的数据显现仍然如此。 $d");copy calc_x64.dll C:WindowsSystem32TSMSISrv.dll03...
我的手机显示手机正在被黑客侵入怎么办 1、首先需要及时冻结微信等相关账号避免财产损失,其次如果自己有能力可以通过手机安全中心检测杀毒清理木马或刷机处理。如果自己能力有限建议通过专业机构处理,或报警通过...
目前最好的主板是哪个(销量最高的主板品牌) 做为十代酷睿的专用坐驾,Z490电脑主板先发型号规格多如星辰,微星面MEG Z490 ACE战将板也成功到达大家的评测室,今日大家就来评测一波,看一下电脑...
本文导读目录: 1、中国电信是不是被黑客入侵了今天 2、据说中国电信遭到美国黑客攻击?是真的么 3、湖南电信网络遭黑客攻击崩溃!电信网络为何如此不堪一击? 4、湖南电信网络遭黑客攻击崩溃,...
“合肥兼职外围模特微信群-【严访琴】” 找阳江商务经纪人服务时间月份昵称:你好北京高级商务全国高端模特明星艺人:.由模特预约平台独家为您提供,想了解更多资讯可以咨询经纪人为您答疑解惑1比如说附近的...