php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞
生活随笔
收集整理的這篇文章主要介紹了
php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
發布日期:2012-12-14
更新日期:2012-12-18
受影響系統:
MyBB MyBB 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 56960
MyBB是一個功能完整并且非常實用的論壇軟件。
MyBB 1.6.9之前版本的editpost.php腳本沒有正確驗證"posthash"參數的合法性,可以導致SQL注入漏洞,遠程攻擊者可以通過SQL語句執行任意數據庫操作。
StefanT
鏈接:http://secunia.com/advisories/51592/
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
MyBB
----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載1.6.9版本:
總結
以上是生活随笔為你收集整理的php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: cass块参照怎么改颜色,【干货】新版本
- 下一篇: php 实时监测网站是否异常_网站监控劫