AntiBoard程序SQL注入以及跨站脚本攻击漏洞－金山毒霸信息安全网

|

|

|

|

|

|

|

|

[an error occurred while processing this directive]

告诉您的位置：首页 > 资讯中心 > 安全漏洞 > 正文

AntiBoard程序SQL注入以及跨站脚本攻击漏洞

2004年08月03日 16:22　金山毒霸编译　

[an error occurred while processing this directive]

　　AntiBoard是一款基于PHP的论坛程序。AntiBoard对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞获得敏感信息或更改数据库。

　　'antiboard.php'脚本没有正确过滤用户输入，远程攻击者可以通过'thread_id'和'parent_id'字段注入SQL命令，可更改原有数据库逻辑导致修改数据库或获得敏感信息。

　　另外'antiboard.php'脚本也没有正确过滤HTML代码，因此攻击者可以构建恶意链接，诱使用户访问，可泄露目标用户基于COOKIE的验证信息。

　　受影响系统：

　　AntiBoard AntiBoard 0.7.2

　　AntiBoard AntiBoard 0.7.1

　　AntiBoard AntiBoard 0.7

　　AntiBoard AntiBoard 0.63

　　AntiBoard AntiBoard 0.62

　　AntiBoard AntiBoard 0.61

　　AntiBoard AntiBoard 0.6

　　解决方案：

　　目前厂商还没有提供或者升级程序。

【责任编辑：Belinda】

金山毒霸6下载版 + 病毒预警短信超值价10元/月
在线查毒免费体验·在线杀毒10元包月热买不限次
金山毒霸企业版企业安全全线产品免费救援热线
免费使用词霸搜索随时随地获取海量词典及例句

【我要发表评论】【内容指正】【论坛】【推荐给好友】·【大中小】【打印】·【顶部】【关闭窗口】

【相关文章】

【去论坛】

· 北京信息安全中心毒霸联合发布8.04热门病毒 2004-08-03 17:47

· 电脑防范技巧：IP 安全策略 VS 特洛伊木马 2004-08-03 17:00

· SoX st_wavstartread() 远程缓冲区溢出漏洞 2004-08-03 16:32

· Linpha通过COOKIE验证存在远程验证绕过漏洞 2004-08-03 16:27

· Mozilla出资500美元奖赏发现浏览软件漏洞者 2004-08-03 15:42

· Mozilla中有可伪装地址栏与SSL加密标记漏洞 2004-08-03 14:24

· "运行"的另类妙用　应用程序启动更方便快捷 2004-08-03 13:55

· 信息安全不等于国家安全另眼看InfoSecurity 2004-08-03 11:42

· 技巧知识:MSN即时通信工具常见故障"步步通" 2004-08-03 11:38

· 黑客危及网络安全　网络警察以用户为"线人" 2004-08-03 11:10

·金山毒霸单机版讨论区
·金山网镖讨论区
·金山毒霸网络版讨论区
·毒霸在线业务专题讨论区
·安全软件讨论区
·病毒救援

【相关专题】

· 微软惊爆IE漏洞专题 2003-12-03 21:25

· “漏洞狂潮来袭”专题 2003-10-21 19:39

· “即时通讯软件”安全隐患重重专题 2003-10-08 15:04

· 金山“安全体验风暴”专题 2003-08-21 21:01

· RPC漏洞攻击——“冲击波”肆虐专题 2003-08-12 17:17

· “流言”蠕虫病毒专题 2003-08-03 17:29

· 蓝色安全革命综合报道专题 2002-10-24 11:06

· 蓝色安全革命各方盛赞专题 2002-10-08 11:17

· 迎安全国庆惩作怪病毒专题 2002-10-02 20:40

· 毒霸绿色无忧服务万里行专题 2002-09-28 11:12

[an error occurred while processing this directive]

[an error occurred while processing this directive]

·全民围剿新春无毒
·毒霸、网镖新功能体验版
·毒霸网络版2.0 sp1发布
·毒霸6新禧礼包惊喜登场
·毒霸网络版人人有礼
·毒霸网络版“租用服务”
·金山毒霸网络版大事件
·第三次缉毒万里行专题
·JPEG图片病毒专题
·金山引爆“双响炮”计划
·金山毒霸6增强版介绍
·十面埋伏围剿木马发布会
·6.12北京用户产品座谈会
·金山"网游防火墙"产品
·反电子垃圾新功略专题
·“金山毒霸再获桂冠”
·金山“安全体验风暴”
·“冲击波”病毒之罪？
·全球黑客攻击专题
·金山毒霸V金山网镖V介绍
·金山V攻略详解专题
·金山毒霸&智冠捆绑销售
·金山软件爱心服务活动
·2003年病毒疫情调查专题

[an error occurred while processing this directive]

·病毒短信　·在线杀毒
·病毒上报　·专杀工具
·产品答疑　·媒体合作

金山简介 | 业务合作 | 广告服务 | 招聘信息 | 客服中心 | 网页报错 | 添加毒霸到QQ上

© 2007 Kingsoft Corp. 增值电信业务经营许可证B2-20040288号