Yxbbs3. 0 two injection vulnerabilities-vulnerability warning-the black bar safety net

Posted:Xiaoqiang Affected version: Yxbbs3. 0 Vulnerability description: yxbbs at the time of user registration, real-time detection of whether the user name already exists and the user name is legitimate, however the service end at the time of detection, the user-submitted data validation is not...

Yxbbs3.0 注入漏洞

yxbbs在用户注册时，会实时检测用户名是否已存在以及用户名是否合法，不过服务端在检测时，对用户提交数据检验不够，本来人性化的一个功能，引入了一个注入点。 具体涉及文件See.asp，对用户提交的 name = unescapeRequest"name" 并未做任何检验。 Yxbbs3.0 暂无 http://www.yimxu.com/bbs/See.Asp?Action=CheckName&name=yxbbs' and select top 1 ascmidpassword,1,1 from yxadmin56 and '1'='1...

Yxbbs3.0 20090225版 Usersetup.asp SQL注入

在Usersetup.asp中，有一个数字类型的变量，被当成文本检验过滤了，从而造成了一个SQL注入漏洞。 问题出在 Sex=yxbbs.Fun.GetStr"Sex" ，在YxCls.asp里定义了GetStr这个方法，里面其实对于通常注入来说，有效的只是过滤了单引号。而在下面没有再对Sex进行任何检验，就参与SQL语句执行了： YxBBs.execute"update YXUser set...