您现在的位置: 骇客基地 >> 黑客文章 >> 漏洞研究 >> 正文

BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability
骇客基地 阅读: 时间:2008-3-11 2:02:09 来源:www.hookbase.com
   漏洞发布:Tr4c3[at]126[dot]Com
影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞文件:MoveThread.asp
MoveThread.asp行2-24
<%
if CookieUserName =empty then error("您还未<a href=""javascript:BBSXP_Modal.Open ('Login.asp',380,170);"">登录</a>论坛") '保存cookie登陆即可

ThreadID=Request("ThreadID") ' Sql Injection Vulnerability

If Not IsNumeric(ThreadID) then
 ThreadIDArray=Split(ThreadID,",") '判断数组,避免13行出错
 if IsArray(ThreadIDArray) then
 for i=0 to Ubound(ThreadIDArray)
 if Execute ("Select ThreadID from ["&TablePrefix&"Threads] where ThreadID="& ThreadIDArray(i)&"").eof then error"<li>系统不存在该帖子的资料"
 next
 ThreadIDSql=int(ThreadIDArray(0))
 else
 error("参数错误。")
 end if
Else
 ThreadIDSql=int(ThreadID)
End If

ForumID=Execute("Select ForumID From ["&TablePrefix&"Threads] where ThreadID="&ThreadIDSql&"")(0)
%>
<!-- #include file="Utility/ForumPermissions.asp" -->
先执行了查询后判断了权限,导致普通用户即可进行sql注射。
构造Url:http://www.target.com/movethread.asp?ThreadID=1,1&#39;
提交,返回出错信息
Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误 在查询表达式 'ThreadID=1'' 中。

/BBSXP_Class.asp,行 5
SQL 版本比较好利用,access的nbsi貌似只能猜解出表和字段,字段值无法猜解,需要手工进行。

欢迎大家到群[BK瞬间群]指点.
今天广告
参与评论:
注意事项:
【BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability】文章由骇客基地网上搜集,其立场行为并不代表本站。
如果您发现该文章若无意中侵犯到您的权利,请联系我们!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
最近更新
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 |
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号