黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 正文
·完美空间提供500M免费AS04-10·企业安全之YY内网准入以04-09
·企业安全之意识与策略04-09·剑走偏锋:IIS漏洞利用04-09
·我来免费网提供100M免费04-09·1122mb.com提供20G超大免04-08
·映像劫持与反劫持技术04-07·让所有"暴力删除工具"无04-07
·入侵88red系统的详细过程04-07·Sql Injection脚本注入终04-07
·vbs+delphi 反弹后门生成04-07·飞讯网提供100MB免费PHP04-07
·突破SQL注入攻击时输入框04-04·结合内核和病毒技术的最04-04
·Real Player rmoc3260.d04-04·亿万网络今月最后为您提04-04
·php+mysql 5 sql inject04-03·Real Player rmoc3260.d04-03
·oblog文件下载漏洞04-03·免费啦提供1G-2G免费全能04-03
·完全解析网页后门和挂马04-02·一句话开3389(只测试过04-02
·萧萧免费空间网提供100M04-02·谷道免费空间网提供1G免04-01
·从本地入手解决双线路由03-31·sablog 1.6 多个跨站漏洞03-31
·富文本编辑器的跨站脚本03-31·Cookie注入是怎样产生的03-31
[推荐]BBSxp 2008 (Build: 8.0.4) Sql 注入漏洞
        ★★★★★

BBSxp 2008 (Build: 8.0.4) Sql 注入漏洞

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2008-3-18 10:35:46

漏洞发布:Tr4c3[at]126[dot]Com
影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞文件:MoveThread.asp
MoveThread.asp行2-24

以下是代码片段:
<%
if CookieUserName =empty then error("您还未<a href=""javascript:BBSXP_Modal.Open ('Login.asp',380,170);"">登录</a>论坛") '保存cookie登陆即可

ThreadID=Request("ThreadID") ' Sql Injection Vulnerability

If Not IsNumeric(ThreadID) then
 ThreadIDArray=Split(ThreadID,",") '判断数组,避免13行出错
 if IsArray(ThreadIDArray) then
 for i=0 to Ubound(ThreadIDArray)
 if Execute ("Select ThreadID from ["&TablePrefix&"Threads] where ThreadID="& ThreadIDArray(i)&"").eof then error"<li>系统不存在该帖子的资料"
 next
 ThreadIDSql=int(ThreadIDArray(0))
 else
 error("参数错误。")
 end if
Else
 ThreadIDSql=int(ThreadID)
End If

ForumID=Execute("Select ForumID From ["&TablePrefix&"Threads] where ThreadID="&ThreadIDSql&"")(0)
%>
<!-- #include file="Utility/ForumPermissions.asp" -->
先执行了查询后判断了权限,导致普通用户即可进行sql注射。
构造Url:http://www.target.com/movethread.asp?ThreadID=1,1&#39;
提交,返回出错信息

Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误 在查询表达式 'ThreadID=1'' 中。

/BBSXP_Class.asp,行 5
SQL 版本比较好利用,access的nbsi貌似只能猜解出表和字段,字段值无法猜解,需要手工进行。
文章录入:cainiaowang    责任编辑:xinlian 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    新云CMS Online.asp页面过滤不严02-26
    对网软网上购物系统的漏洞分析01-09
    测试SQL防注入脚本12-21
    Google Xss又出跨站新漏洞11-06
    一次简单的html injection导致的11-06
    风讯、科讯漏洞利用11-01
    Adobe pdf reader URI利用方式浅10-23
    超星阅览器的最新0DAY10-19
    运用SQL Injection做数据库渗透的09-22
    sa-blog 0day09-22
    HTML注入的一些简单想法09-10
    网站登陆接口的攻与防09-04
    相 关 文 章
    突破SQL注入攻击时输入框长度的限制
    php+mysql 5 sql injection 暴取工具be
    风讯最新多处SQL注入漏洞!
    最新Oblog4.6注入漏洞分析之二
    Oblog注入漏洞分析
    新云CMS Online.asp页面过滤不严导致SQ
    BBSXP绕过过滤继续注入
    BBSXP2008存在后台注射漏洞
    《SQL注入高级技巧nowthk篇》的深入分析
    SQL注入高级技巧nowthk篇
    PHP SQL注入扫描器
    phpshell中执行sql查询或系统命令时出错
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886