YABB SE Reminder.php SQL注入漏洞
添加时间:
2005-10-01
系统编号:
WAVDB-00764
BUGTRAQ: 6591
影响版本:
YaBB SE 1.4.1
程序介绍:
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 在php.ini文件中设置magic_quotes_gpc为On(默认就是On)。
* 过滤用户输入中的特殊字符。
厂商补丁:
YaBB
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.yabbforum.com/
信息来源:
<*来源:VOID.AT Security (crew@void.at)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104232893225633&w=2
*>
2005-10-01
系统编号:
WAVDB-00764
BUGTRAQ: 6591
影响版本:
YaBB SE 1.4.1
程序介绍:
YaBB SE是一款基于WEB的PHP编写的论坛程序。
漏洞分析:
YaBB SE中的Reminder.php脚本对用户输入缺少正确过滤,远程攻击者可以利用这个漏洞复位或更改任意用户密码。
Reminder.php脚本存在SQL注入漏洞,攻击者提交恶意URL请求,可更改数据库逻辑复位或修改系统用户的密码等信息。
漏洞利用:
http://www.myserver.com/yabbse/Reminder.php?searchtype=esearch&user=[yourusername]'%20or%20memberName='[otherusername]
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 在php.ini文件中设置magic_quotes_gpc为On(默认就是On)。
* 过滤用户输入中的特殊字符。
厂商补丁:
YaBB
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.yabbforum.com/
信息来源:
<*来源:VOID.AT Security (crew@void.at)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104232893225633&w=2
*>