發(fā)布日期：2012-12-14

更新日期：2012-12-18

受影響系統(tǒng)：

MyBB MyBB 1.x

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 56960

MyBB是一個(gè)功能完整并且非常實(shí)用的論壇軟件。

MyBB 1.6.9之前版本的editpost.php腳本沒(méi)有正確驗(yàn)證"posthash"參數(shù)的合法性，可以導(dǎo)致SQL注入漏洞，遠(yuǎn)程攻擊者可以通過(guò)SQL語(yǔ)句執(zhí)行任意數(shù)據(jù)庫(kù)操作。

StefanT

鏈接：http://secunia.com/advisories/51592/

*>

建議：

--------------------------------------------------------------------------------

廠商補(bǔ)丁：

MyBB

----

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載1.6.9版本：

總結(jié)

以上是生活随笔為你收集整理的php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。