编辑“Quicksilver Forums”

[[Image:QuicksilverForums_Logo.png|right]]
'''Quicksilver Forums'''是一个基于[[PHP]]/[[MySQL]]的[[开源]][[论坛]]程序。系统是基于[[MercuryBoard]]进行修改设计的,比MercuryBoard好的是将管理控制台做了跟全面的分离，并设计了更多优秀的风格[[模板]]。

==系统特征==

==安装说明==

==使用说明==

==相关资讯==
Quicksilver ForumsSQL注入漏洞

漏洞信息 

Quicksilver Forums是一款基于WEB的论坛程序。 

Quicksilver Forums不充分过滤用户提交的URI，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 

问题是脚本对用户提交的URI参数缺少充分过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息，或操作数据库。 

BUGTRAQ ID: 15710 

CNCAN ID:CNCAN-2005120605 

漏洞消息时间:2005-12-05 

漏洞起因 

输入验证错误 

影响系统 

Quicksilver Forums Quicksilver Forums 1.1.4 

不受影响系统 

Quicksilver Forums Quicksilver Forums 1.1.5 

危害 

远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。 

攻击所需条件 

攻击者必须访问Quicksilver Forums。 

厂商解决方案 

升级程序： 

Quicksilver Forums Quicksilver Forums 1.1.4 

Quicksilver Forums Upgrade quicksilverforums-1.1.5.tar.gz 

http://prdownloads.sourceforge.net/qsforums/quicksilverforums-1.1.5.ta r.gz?download 

漏洞提供者 

Vendor 

漏洞消息链接 

http://sourceforge.net/project/shownotes.php?release_id=375970&group_id=154354 

漏洞消息标题 

Release Name: 1.1.5 (Quicksilver Forums)
==相关资源==
*'''官方地址：'''http://www.quicksilverforums.com/
*'''软件类型：'''开源免费（[[GPL]]）
*'''下载地址：'''[http://down.zzbaike.com/download/quicksilverforums-297.html 下载地址1][http://www.quicksilverforums.com/downloads.html 下载地址2]

==相关条目==
*[[Discuz]]
*[[PHPWind]]
*[[phpBB]]
*[[FluxBB]]
*[[Simple Machines Forum]]
*[[MercuryBoard]]

==参考来源==
*[http://twpug.net/modules/newbb/viewtopic.php?viewmode=flat&order=DESC&type=&topic_id=2810&forum=18&menumode=0 参考来源1]
*[http://www.quicksilverforums.com/  参考来源2]

[[category:PHP程序|Q]]
[[category:开源软件|Q]]
[[category:开放源代码|Q]]
[[category:论坛|Q]]
[[category:BBS|Q]]