Yxbbs论坛系统 3.1.0 filename参数任意文件下载漏洞及修复
时间:2025-05-27 12:30 文章来源于网友投稿,仅供参考!
影响版本: <PRE>Ver 3.1.0</PRE> 漏洞描述: <PRE>Yxbbs 是由Y网所开发的一套开源免费的社区论坛系统程序,采用asp+Access(SQL)的技术. ViewFile.Asp中对filename参数没有进行验证和过滤处理,存在严重的安全问题默认数据库是asa后缀,里面添加了 <% loop <% 的防下载代码, Yxbbs论坛系统 3.1.0 filename参数任意文件下载漏洞及修复。 直接访问这个数据库文件,会出现错误。导致任意文件下载漏洞对它无效,也就是说,无法下载asa后缀的数据库。假如管理员更改了他的后缀,例如改成.mdb,这样是可以下载的,《Yxbbs论坛系统 3.1.0 filename参数任意文件下载漏洞及修复》()。大家可以自己测试一下。</PRE><*参考t00ls sebug/*> 测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!<PRE>/Article/PreviousFile/Article/201007/20100721103040248.jpg</PRE> 安全建议: <PRE>厂商补丁:Yxbbs:yimxu/bbs/Show.Asp?ID=7388</PRE> |
上一篇:Windows server 2008 密码策略更改