MYBBS系統(tǒng)存在漏洞 -電腦資料

    MYBBS系統(tǒng)存在漏洞本文作者： 蝦餅

    文章出處： 原創(chuàng)

    閱讀次數(shù)： 29

    發(fā)布日期： 2004-12-2

    受影響版本：

    所有MYBBS系統(tǒng)

    漏洞：

    1.

    用戶注冊功能頁面沒有針對無用戶名注冊的過濾

    用戶注冊功能頁面沒有針對用戶名的長度的過濾

    用戶注冊功能頁面沒有針對無密碼用戶的過濾

    用戶注冊功能頁面沒有針對用戶簽名以及個人介紹的字數(shù)限制

    用戶注冊功能頁面沒有針對用戶頭像大小以及規(guī)格的限制

    2.

    論壇版面最新回復所調(diào)用字數(shù)的限制

    論壇版面發(fā)表新文章的主題字數(shù)限制

    論壇版面發(fā)表新文章內(nèi)容部分的字數(shù)限制

    論壇版面發(fā)表新文章針對JS的過濾

    3.

    論壇短信功能頁面沒有針對發(fā)表人以及回復人的限制

    論壇短信功能頁面對于JS惡意代碼的過濾（JS代碼嵌入漏洞）

    論壇短信功能頁面沒有針對發(fā)表后頁面的時間限制（可以導致無限制短信DOS）

    4.

    COOKIE欺騙

    數(shù)據(jù)庫暴庫

    SQL注入

    INC頁面漏洞

    后臺管理員無法刪除

    后臺管理多處漏洞

    廠商補�。�

    MYBBS

    -------

    目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本