VULHUB ™

DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。 DvBBS的login.asp页面没有正确地验证用户所提交的登录请求，远程攻击者可以通过提交带有特制username参数的恶意登录请求执行SQL注入攻击，判断有效的用户名和密码HASH。以下是有漏洞的代码段： username=trim(Dvbbs.CheckStr(request(\"username\";))) If ajaxPro Then username = unescape(username)

DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。 DvBBS的login.asp页面没有正确地验证用户所提交的登录请求，远程攻击者可以通过提交带有特制username参数的恶意登录请求执行SQL注入攻击，判断有效的用户名和密码HASH。以下是有漏洞的代码段： username=trim(Dvbbs.CheckStr(request(\"username\";))) If ajaxPro Then username = unescape(username)