MYBBS系統(tǒng)存在漏洞本文作者： 蝦餅

    文章出處： 原創(chuàng)

    閱讀次數(shù)： 29

    發(fā)布日期： 2004-12-2

    受影響版本：

    所有MYBBS系統(tǒng)

    漏洞：

    1.

    用戶注冊功能頁面沒有針對無用戶名注冊的過濾

    用戶注冊功能頁面沒有針對用戶名的長度的過濾

    用戶注冊功能頁面沒有針對無密碼用戶的過濾

    用戶注冊功能頁面沒有針對用戶簽名以及個(gè)人介紹的字?jǐn)?shù)限制

    用戶注冊功能頁面沒有針對用戶頭像大小以及規(guī)格的限制

    2.

    論壇版面最新回復(fù)所調(diào)用字?jǐn)?shù)的限制

    論壇版面發(fā)表新文章的主題字?jǐn)?shù)限制

    論壇版面發(fā)表新文章內(nèi)容部分的字?jǐn)?shù)限制

    論壇版面發(fā)表新文章針對JS的過濾

    3.

    論壇短信功能頁面沒有針對發(fā)表人以及回復(fù)人的限制

    論壇短信功能頁面對于JS惡意代碼的過濾（JS代碼嵌入漏洞）

    論壇短信功能頁面沒有針對發(fā)表后頁面的時(shí)間限制（可以導(dǎo)致無限制短信DOS）

    4.

    COOKIE欺騙

    數(shù)據(jù)庫暴庫

    SQL注入

    INC頁面漏洞

    后臺管理員無法刪除

    后臺管理多處漏洞

    廠商補(bǔ)�。�

    MYBBS

    -------

    目前廠商還沒有提供補(bǔ)丁或者升級程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本