BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability
首发http://www.nspcn.org,转载请保留此处版权
============================================
漏洞发布:Tr4c3[at]126[dot]Com
影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞文件:MoveThread.asp
MoveThread.asp行2-24
if CookieUserName=empty then error("您还未<a href=""javascript:BBSXP_Modal.Open('Login.asp',380,170);"">登录</a>论坛") '保存cookie登陆即可
ThreadID=Request("ThreadID") ' Sql Injection Vulnerability
If Not IsNumeric(ThreadID) then
ThreadIDArray=Split(ThreadID,",") '判断数组,避免13行出错
if IsArray(ThreadIDArray) then
for i=0 to Ubound(ThreadIDArray)
if Execute("Select ThreadID from ["&TablePrefix&"Threads] where ThreadID="&ThreadIDArray(i)&"").eof then error"<li>系统不存在该帖子的资料"
next
ThreadIDSql=int(ThreadIDArray(0))
else
error("参数错误。")
end if
Else
ThreadIDSql=int(ThreadID)
End If
ForumID=Execute("Select ForumID From ["&TablePrefix&"Threads] where ThreadID="&ThreadIDSql&"")(0)
%>
<!-- #include file="Utility/ForumPermissions.asp" -->
先执行了查询后判断了权限,导致普通用户即可进行sql注射。
构造Url:http://www.target.com/movethread.asp?ThreadID=1,1'
提交,返回出错信息
Microsoft JET Database Engine 错误 '80040e14'
字符串的语法错误 在查询表达式 'ThreadID=1'' 中。
/BBSXP_Class.asp,行 5
SQL 版本比较好利用,access的nbsi貌似只能猜解出表和字段,字段值无法猜解,需要手工进行。
欢迎大家到群[BK瞬间群]指点.
BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability相关推荐
- Lab: Blind SQL injection with conditional responses PRACTITIONER 带条件响应的SQL盲注靶场复盘
靶场完成目标: This lab contains a blind SQL injection vulnerability. The application uses a tracking cooki ...
- SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛 ...
- Oracle Caused by: java.sql.SQLException: sql injection violation, syntax error: syntax error, expect
参考:https://blog.csdn.net/qq_36326332/article/details/102938147 https://blog.csdn.net/fly_captain/art ...
- LINQ - 對付 SQL Injection 的 免費補洞策略 (转)
LINQ - 對付 SQL Injection 的 "免費補洞策略" LINQ - 對付 SQL Injection 的 "免費補洞策略" 作者:黃忠成 一連串 ...
- 从入门到入土:[SEED-Lab]-SQL注入攻击|SQL Injection Attack Lab|详细说明|实验步骤|实验截图
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出.欢迎各位前来交流.(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益.不合适引用,自当删除! 若 ...
- SQL语法用like %或in时Parameters要怎么用才能避免SQL Injection的问题
原文地址:http://tw.myblog.yahoo.com/jeff-yeh/article?mid=603&prev=605&next=597 本来是繁体,让我转成简体了,如下 ...
- 安全交流:浅谈sql注入式(SQL injection)攻击与防范
没有系统的学习过asp或者php编程,也没有系统的学习过access.sqlserver.mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情. 因为要建立自己的站点,3次改版下来 ...
- LINQ - 對付 SQL Injection 的 免費補洞策略
LINQ - 對付 SQL Injection 的 "免費補洞策略" 作者:黃忠成 一連串的 Mass SQL Injection 攻擊,讓我們回憶起數年前的 SQL Inject ...
- 转换BBSXP 2008到Discuz X1.5部分问题解决记录
客户最初使用的是BBSXP 2008 sp2版本的,近期Discuz X1.5的推出后,客户因为觉得界面漂亮,再加上网上很多社区都是使用的PHP论坛,所以想把现有的BBSXP转换成DiscuzX1.5 ...
最新文章
- 图像处理中常用数学知识
- 数据结构和算法 —— 绪论
- 01【在线日志分析】之Flume-1.7.0源码编译导入eclipse
- php 检测密码,php 密码强度检测代码
- 多元分类SVM(多类别SVM)程序使用说明
- Office Live Workspace让协同办公无处不在
- 【经典回顾】YouTube 深度学习推荐系统的十大工程问题(附论文下载链接)
- 关于php聊天室的实现方法,PHP聊天室简单实现
- Informatica的元数据和数据血缘关系
- php怎么使用类库,如何使用 Composer 引用类库
- 小红书API根据关键词取商品列表,Onebound数据
- 国家或地区内期货市场竞争格局的变迁
- 【实习面经】头条后台开发岗一面凉经
- 懒人理财法之基金定投(Automatic Investment Plan)
- 手写 React 第 2 节 - 初探 React 实现机制
- 斯坦福NLP课程 | 第11讲 - NLP中的卷积神经网络
- 如何使用 React 编写无限滚动列表
- 硬科技的时代之路,镁客网与你一起见证!
- 【CTF-Reverse】花指令
- 预产期计算器在线计算生男生女计算机,预产期计算器生男生女准吗