返回列表 发帖

主题
积分
贝壳
0 个 
性别
男 
来自
云南(昆明) 
注册时间
2007-6-26 
最后登录
2008-5-14 
楼主 跳转到 » 倒序看帖
打印
tT
寂寞hacker发表于 2007-7-10 08:38 | 只看该作者

[分享] BBSXP2007,很多注入

By:sobiny[B.C.T]

提交给BBSXP的漏洞公告,官方一点反映都没呢。。
其实主要是他们一个类型的注入太多了。
我都不好意思发出来,发多了手痛。
哎,举例一个。

Search.asp文件

http://127.0.0.1/Search.asp?menu=Result&ForumID=1&Keywords=aaaaa&Item=ThreadID&DateComparer=365&SortBy=Desc/**/union&VerifyCode=8149 if Request("menu")="Result" then
Keywords=HTMLEncode(Request("Keywords"))

SortBy=HTMLEncode(Request("SortBy"))
Item=HTMLEncode(Request("Item"))

if Keywords="" then error("您没有输入任何查询条件!")
if Request("VerifyCode")<>Session("VerifyCode") or Session("VerifyCode")="" then

error("验证码错误!")

SQLSearch="IsApproved=1 and IsDel=0 and "&Item&" like '%"&Keywords&"%' "

if DateComparer > 0 then SQLSearch=SQLSearch&" and

PostTime>"&SqlNowString&"-"&DateComparer&" "

if ForumID > 0 then SQLSearch=SQLSearch&" and ForumID="&ForumID&" "

sql="select * from [BBSXP_Threads] where "&SQLSearch&" order by ThreadID

"&SortBy&""
Rs.Open sql,Conn,1

……………………

我汗死,一个语句中,有两个地方可以注入,BBSXP简直太有才了。。

他们不把这类型的漏洞补了
我还真不准备看了,太多了,BUG。
收藏 分享
  給自己一個晚上,沒有愛又能怎樣,我不是你的天使,我不懂你的天堂!☆╬═→  China Isbase

返回列表 回复 发帖