发布日期:2008-05-29
更新日期:2008-05-30
受影响系统:
动网论坛 Dvbbs 8.2
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29429
DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。
DvBBS的login.asp页面没有正确地验证用户所提交的登录请求,远程攻击者可以通过提交恶意的登录请求执行SQL注入攻击,判断有效的用户名和密码HASH。
<*来源:hackerb (hackerb@hotmail.com)
链接:http://marc.info/?l=bugtraq&m=121207760013300&w=2
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
动网论坛
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
您的位置: