VULHUB ™

List Site PRO是一款站点排名系统，可以对各个成员站点进行统计，并根据点击结果进行排名。 List Site PRO对用户提交的数据缺少正确过滤，远程攻击者可以利用这个漏洞注入定界符，更改帐户信息。 通过注册和在部分字段注入\'\'|\'\'符来控制其他用户帐户信息，List Site Pro使用\'\'|\'\'来定界数据库，但是没有对输入数据进行定界符检查，因此用户如果输入如下内容： username：username email：email@emial.com url：www.url.com bannerurl：www.site.com/banner.gif ||password|1036360992|60|468 banner height：68 banner width：460 password：pass 帐户1036360992的密码将更改成\'\'password\'\'值，由于用户ID是显示在topsite的链接中的，所以攻击者可以以任意帐户登录，更改链接指向等恶意操作。

List Site PRO是一款站点排名系统，可以对各个成员站点进行统计，并根据点击结果进行排名。 List Site PRO对用户提交的数据缺少正确过滤，远程攻击者可以利用这个漏洞注入定界符，更改帐户信息。 通过注册和在部分字段注入\'\'|\'\'符来控制其他用户帐户信息，List Site Pro使用\'\'|\'\'来定界数据库，但是没有对输入数据进行定界符检查，因此用户如果输入如下内容： username：username email：email@emial.com url：www.url.com bannerurl：www.site.com/banner.gif ||password|1036360992|60|468 banner height：68 banner width：460 password：pass 帐户1036360992的密码将更改成\'\'password\'\'值，由于用户ID是显示在topsite的链接中的，所以攻击者可以以任意帐户登录，更改链接指向等恶意操作。