服务器维护网站维护数据维护系统安全配置
专业定制网站企业建站一条龙、软件定制开发、系统集成
稳定虚机备案一条龙，稳定快捷通道
服务理念诚信守诺客户至上专业精神专心贯注

Web Wiz Forum未授权版面访问漏洞

作者：黑客防线网安网站维护基地来源：黑客防线网安网站维护基地浏览次数：0

本篇关键词：访问漏洞

黑客防线网安网讯：发布时间：2003-11-04更新时间：2003-11-04严重程度：中威胁程度：控制应用程序系统错误类型：访问验证错误利用方式：服务器模式BUGTRAQ ID：8957受影响系统
Web Wiz Forums Web Wiz Forums 6.34Web Wiz Foru ...

发布时间：2003-11-04
更新时间：2003-11-04
严重程度：中
威胁程度：控制应用程序系统
错误类型：访问验证错误
利用方式：服务器模式

BUGTRAQ ID：8957

受影响系统

Web Wiz Forums Web Wiz Forums 6.34
Web Wiz Forums Web Wiz Forums 7.0 1
Web Wiz Forums Web Wiz Forums 7.5

详细描述
Web Wiz Forum存在漏洞可导致未授权访问保密论坛。问题是在使用'quote'模式时存在问题，提交畸形请求可绕过论坛程序的检查，可导致读取和写保密论坛。

测试代码
asp?mode=quote&PID=1111&FID=1&TID=11&TPN=1">http://www.example.com/post_message_form.asp?mode=quote&PID=1111&FID=1&TID=11&TPN=1

解决方案
升级程序：

Web Wiz Forums Web Wiz Forums 6.34:

Web Wiz Forums Upgrade Web Wiz Forums 7.51
http://www.webwizforums.com

Web Wiz Forums Web Wiz Forums 7.0 1:

Web Wiz Forums Upgrade Web Wiz Forums 7.51
http://www.webwizforums.com

Web Wiz Forums Web Wiz Forums 7.5:

Web Wiz Forums Upgrade Web Wiz Forums 7.51
http://www.webwizforums.com

相关信息
"Alexander Antipov" <pk95@yandex.ru>.
参考：http://www.securityfocus.com/archive/1/343175
相关主页：http://www.webwizforums.com/

黑客防线网安服务器维护方案本篇连接：http://www.rongsen.com.cn/show.php?contentid-3051.html

网站维护教程更新时间:2010-09-11 00:19:43 【打印此页】【关闭】