============================================
首发http://www.nspcn.org，转载请保留此处版权
============================================
漏洞发布:Tr4c3[at]126[dot]Com
影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞文件:MoveThread.asp
MoveThread.asp行2-24

<%
if CookieUserName=empty then error("您还未<a href=""javascript:BBSXP_Modal.Open('Login.asp',380,170);"">登录</a>论坛") '保存cookie登陆即可

ThreadID=Request("ThreadID") ' Sql Injection Vulnerability

If Not IsNumeric(ThreadID) then
  ThreadIDArray=Split(ThreadID,",") '判断数组,避免13行出错
  if IsArray(ThreadIDArray) then
    for i=0 to Ubound(ThreadIDArray)
      if Execute("Select ThreadID from ["&TablePrefix&"Threads] where ThreadID="&ThreadIDArray(i)&"").eof then error"<li>系统不存在该帖子的资料"
    next
    ThreadIDSql=int(ThreadIDArray(0))
  else
    error("参数错误。")
  end if
Else
  ThreadIDSql=int(ThreadID)
End If


ForumID=Execute("Select ForumID From ["&TablePrefix&"Threads] where ThreadID="&ThreadIDSql&"")(0)
%>
<!-- #include file="Utility/ForumPermissions.asp" -->

先执行了查询后判断了权限，导致普通用户即可进行sql注射。
构造Url：http://www.target.com/movethread.asp?ThreadID=1,1'
提交，返回出错信息

Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误 在查询表达式 'ThreadID=1'' 中。

/BBSXP_Class.asp，行 5

SQL 版本比较好利用，access的nbsi貌似只能猜解出表和字段，字段值无法猜解，需要手工进行。

欢迎大家到群[BK瞬间群]指点.

BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability相关推荐

1. Lab: Blind SQL injection with conditional responses PRACTITIONER 带条件响应的SQL盲注靶场复盘

   靶场完成目标: This lab contains a blind SQL injection vulnerability. The application uses a tracking cooki ...

2. SQL Injection（SQL注入）介绍及SQL Injection攻击检测工具

   1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛 ...

3. Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect

   参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/art ...

4. LINQ - 對付 SQL Injection 的 免費補洞策略 （转）

   LINQ - 對付 SQL Injection 的 "免費補洞策略" LINQ - 對付 SQL Injection 的 "免費補洞策略" 作者:黃忠成 一連串 ...

5. 从入门到入土：[SEED-Lab]-SQL注入攻击|SQL Injection Attack Lab|详细说明|实验步骤|实验截图

   此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...

6. SQL语法用like %或in时Parameters要怎么用才能避免SQL Injection的问题

   原文地址:http://tw.myblog.yahoo.com/jeff-yeh/article?mid=603&prev=605&next=597 本来是繁体,让我转成简体了,如下 ...

7. 安全交流：浅谈sql注入式(SQL injection)攻击与防范

   没有系统的学习过asp或者php编程,也没有系统的学习过access.sqlserver.mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情. 因为要建立自己的站点,3次改版下来 ...

8. LINQ - 對付 SQL Injection 的 免費補洞策略

   LINQ - 對付 SQL Injection 的 "免費補洞策略" 作者:黃忠成 一連串的 Mass SQL Injection 攻擊,讓我們回憶起數年前的 SQL Inject ...

9. 转换BBSXP 2008到Discuz X1.5部分问题解决记录

   客户最初使用的是BBSXP 2008 sp2版本的,近期Discuz X1.5的推出后,客户因为觉得界面漂亮,再加上网上很多社区都是使用的PHP论坛,所以想把现有的BBSXP转换成DiscuzX1.5 ...

最新文章

1. 图像处理中常用数学知识
2. 数据结构和算法 —— 绪论
3. 01【在线日志分析】之Flume-1.7.0源码编译导入eclipse
4. php 检测密码,php 密码强度检测代码
5. 多元分类SVM（多类别SVM）程序使用说明
6. Office Live Workspace让协同办公无处不在
7. 【经典回顾】YouTube 深度学习推荐系统的十大工程问题（附论文下载链接）
8. 关于php聊天室的实现方法,PHP聊天室简单实现
9. Informatica的元数据和数据血缘关系
10. php怎么使用类库,如何使用 Composer 引用类库
11. 小红书API根据关键词取商品列表，Onebound数据
12. 国家或地区内期货市场竞争格局的变迁
13. 【实习面经】头条后台开发岗一面凉经
14. 懒人理财法之基金定投（Automatic Investment Plan）
15. 手写 React 第 2 节 - 初探 React 实现机制
16. 斯坦福NLP课程 | 第11讲 - NLP中的卷积神经网络
17. 如何使用 React 编写无限滚动列表
18. 硬科技的时代之路，镁客网与你一起见证！
19. 【CTF-Reverse】花指令
20. 预产期计算器在线计算生男生女计算机,预产期计算器生男生女准吗

热门文章

1. 服务器无限火力时间,LOL无限火力2021开放时间：2月5日开启
2. 看炉石传说如何围绕核心理念打造浑然一体的游戏
3. 使用移位运算和加减法实现乘除法
4. animals中文谐音_Raz如何精读系列之Level AA《Animals Nap》
5. 走在同样的路上，遇见自己的风景
6. C语言指针基础知识点(六)--通过指针引用多维数组
7. Ubuntu安装搜狗输入法[解决无法输入的问题在文末]
8. 预付发票未核销余额计算SQL.
9. C语言判断输入数正负
10. 关于我，一个35岁的老程序员的心路历程