BBSGood论坛程序labelsave.asp页面SQL注入漏洞

BBSGOOD是国内首创使用缓存技术的论坛，BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。 在文件labelsave.asp中： sql="select top 1 Admin,UserName,Password from BBSGoodAdmin where UserName='"&Request.Cookiesbbsinfo&"adminuser"&"' " //第115行 程序没有验证用户是否登陆，导致cookies的值没有过滤而产生注入漏洞。 BBSGood 5.0/5.0.2 厂商补丁： BBSGood.Speed -------...

BBSGood论坛程序indexedit.asp页面SQL注入漏洞

在文件indexedit.asp中： sql="select top 1 Admin,UserName,Password from BBSGoodAdmin where UserName='"&Request.Cookiesbbsinfo&"adminuser"&"' " //第484行 Set rs = Server.CreateObject"ADODB.Recordset" 程序没有验证用户是否登陆，导致cookies的值没有过滤而产生注入漏洞 BBSGood 5.0/5.0.2 厂商补丁： BBSGood.Speed -------...

BBSGood论坛程序bottom.asp页面SQL注入漏洞

BBSGOOD是国内首创使用缓存技术的论坛，BBSGOOD的帖子和列表首页是可以生成静态HTML文件的。 在文件bottom.asp中： key=trimRequest"key" //第25行 key2=key key3=key select case mode case 1 if instr1,key," "0 then str=Splitkey," " key="" key3="" For ii=0 to UBoundstr key=key+"Subject LIKE '%"&strii&"%' and " key3=key3+""&strii&" - " Next...

BBSGood论坛程序DelShortInFo.asp页面越权漏洞

在文件DelShortInFo.asp中： sql="select from LxTelshortinfo "&selectid&" "' //第20行 rs.open sql,conn,1,3 if notrs.BOF and rs.EOF then while not rs.EOF select case trimRequestCStringSaferequest"shortinfo" case "收件箱" rs"收件人删除标记"="Y" 程序在修改短信标记的时候没有对用户的合法权限做验证导致越权漏洞的产生 BBSGood 5.0/5.0.2 厂商补丁： BBSGood.Speed...