Yxbbs Forum system 3.1.0 filename parameter arbitrary File Download vulnerability and fix-vulnerability warning-the black bar safety net

Affected version: Ver 3.1.0 vulnerability description: Yxbbs by the Y network developed a set of open source free Community Forum system program, using asp+Access SQL technical. ViewFile. Asp in the filename parameter does not have to verify and filter processing, there is a serious security issu...

Yxbbs论坛系统 3.1.0 Rss.Asp文件存在cookie注射漏洞

Yxbbs 是由Y网所开发的一套开源免费的社区论坛系统程序，采用asp+Access（SQL）的技术. Rss.Asp文件的BoardID变量未采取过滤措施，由于有全站防注射文件保护（默认对Request.cookies不做防护），导致可以通过 cookies注射。 ver 3.1.0 厂商补丁： Yxbbs ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.yimxu.com/ !/usr/bin/env python coding: utf-8 from pocsuite.net import req...

Yxbbs论坛系统 3.1.0 filename参数任意文件下载漏洞

Yxbbs 是由Y网所开发的一套开源免费的社区论坛系统程序，采用asp+Access（SQL）的技术. ViewFile.Asp中对filename参数没有进行验证和过滤处理，存在严重的安全问题 默认数据库是asa后缀，里面添加了 % loop % 的防下载代码。 直接访问这个数据库文件，会出现错误。 导致任意文件下载漏洞对它无效，也就是说，无法下载asa后缀的数据库。 假如管理员更改了他的后缀,例如改成.mdb，这样是可以下载的。大家可以自己测试一下。 Ver 3.1.0 厂商补丁： Yxbbs -------...

Yxbbs Forum system Ver 3.1.0 multiple vulnerabilities-vulnerability warning-the black bar safety net

Yxbbs by the Y network developed a set of open source free Community Forum system program, using asp+Access SQL technical. Speed: the use of currently the more popular caching technology, which greatly accelerates the forum access speed Function: although the function can not be and dynamic netwo...