| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 新闻中心 >> 病毒公告 >> 文章正文 用户登录 新用户注册

DVBBS多个跨站脚本执行漏洞    热     ★★★ 【字体：小 大】
DVBBS多个跨站脚本执行漏洞
作者：未知    文章来源：绿盟科技    点击数：    更新时间：2005-8-10
受影响系统：  Dvbbs Dvbbs 7.1 Sp2  Dvbbs Dvbbs 7.1  描述：  --------------------------------------------------------------------------------  BUGTRAQ ID: 14498  DVBBS是一款由WWW.ASPSKY.NET开发和维护的开放源码Asp论坛程序。  DVBBS中存在多个跨站脚本漏洞，攻击者可以利用这个漏洞在用户浏览器中执行任意脚本代码。  起因是没有正确的过滤用户输入。  <*来源：Lostmon （lostmon@gmail.com）  *>  测试方法：  --------------------------------------------------------------------------------  警 告  以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！  http://www.example.com/dispbbs.asp?boardID=8&ID=550194&page=1[XSS-CODE]  http://www.example.com/dispuser.asp?name=Walltrapass[XSS-CODE]  http://www.example.com/boardhelp.asp?boardid=0&act=2&title=[XSS-CODE]  http://www.example.com/boardhelp.asp?boardid=0&view=faq[XSS-CODE]&act=3  http://www.example.com/boardhelp.asp?boardid=0&view=faq&act=3[XSS-CODE]  http://www.example.com/boardhelp.asp?boardid=0&act=2[XSS-CODE]&title=  建议：  --------------------------------------------------------------------------------  厂商补丁：  Dvbbs  -----  目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：  http://down.dvbbs.net/SoftView/SoftView_2455.html
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： MySQL用户定义函数缓冲区溢出漏洞 下一篇文章： 江民公布“极速波”（I-Worm/Zobot）技术报告
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				“VB蠕虫变种MQ”病毒技术细 SIDVault Simple_Bind 函数多 SIDVault Simple_Bind 函数多 VB.NET 拖动无边框窗体编程实 病毒清除技巧u.vbe和u.bat手 了解VB编写病毒的大体方法 Advanced SQL Injection In  用vbs来写sql注入等80端口的 推荐:BBSXP最新漏洞简单分析 Delphi的TWebBrowser编程综述

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.