發布日期：2012-12-14

更新日期：2012-12-18

受影響系統：

MyBB MyBB 1.x

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 56960

MyBB是一個功能完整并且非常實用的論壇軟件。

MyBB 1.6.9之前版本的editpost.php腳本沒有正確驗證"posthash"參數的合法性，可以導致SQL注入漏洞，遠程攻擊者可以通過SQL語句執行任意數據庫操作。

StefanT

鏈接：http://secunia.com/advisories/51592/

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

MyBB

----

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載1.6.9版本：

總結

以上是生活随笔為你收集整理的php post防止hash攻击,MyBB editpost.php脚本'posthash' 参数SQL注入漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。