首页 新闻 文章 软件 动画 搜黑 编程 网校 网址 设计 视频 上传 图文 破解 专题 论坛 热门 虚拟主机 最近更新

 IDC 脚本注入 灰鸽子 DDOS攻击 QQ黑客 3389入侵 加壳脱壳 红客圈 黑页公布 防火墙 操作系统 代理IP 专杀工具 杀毒软件

 漏洞公布 病毒公告 业界动态 黑客新闻 黑客人物 杀毒防护 安全书籍 升级补丁 红客圈子
 入侵检测 漏洞研究 软件评测 操作系统 网管天地 黑客编程 安全防护 Q Q 技巧 防黑信封
 扫描检测 远程监控 脚本注入 拒绝攻击 嗅探监听 木马后门 字典代理 密码破解 黑客博客
 木马教程 脚本入侵 漏洞利用 加密破解 软件应用 安全配置 综合教程 Q Q 动画 网友上传
 Delphi编程 汇编编程 VB编程 VC/C++编程 PB编程 VFP编程 WEB编程 Exploite 数据库编程
国内超人气黑客论坛
定做软件 救援服务

综合 新闻 文章 软件 动画 编程 视频
·搜黑-全球首例黑客资讯搜索
·视频-国内视频学习教学大全
·设计-汇集百家设计网站精华
·编程-13大编程语言全面学习
安全中国首页 > 文章中心 > 漏洞研究
在我看来,BBSXP2007很多注入点
http://www.anqn.com     时间:2007-7-11 1:55:14      责任编辑:沙磊      网友评论
热 点:

提交给BBSXP的漏洞公告,官方一点反映都没呢。
其实主要是他们一个类型的注入太多了。
我都不好意思发出来,发多了手痛。
哎,举例一个。

Search.asp文件

http://127.0.0.1/Search.asp?menu=Result&ForumID=1&Keywords=aaaaa&Item=ThreadID&DateComparer=365&SortBy=Desc/**/union&VerifyCode=8149
if Request("menu")="Result" then
Keywords=HTMLEncode(Request("Keywords"))

SortBy=HTMLEncode(Request("SortBy"))
Item=HTMLEncode(Request("Item"))

if Keywords="" then error("您没有输入任何查询条件!")
if Request("VerifyCode")<>Session("VerifyCode") or Session("VerifyCode")="" then

error("验证码错误!")

SQLSearch="IsApproved=1 and IsDel=0 and "&Item&" like '%"&Keywords&"%' "

if DateComparer > 0 then SQLSearch=SQLSearch&" and

PostTime>"&SqlNowString&"-"&DateComparer&" "

if ForumID > 0 then SQLSearch=SQLSearch&" and ForumID="&ForumID&" "

sql="select * from [BBSXP_Threads] where "&SQLSearch&" order by ThreadID

"&SortBy&""
Rs.Open sql,Conn,1

……………………

我汗死,一个语句中,有两个地方可以注入,BBSXP简直太有才了。。

他们不把这类型的漏洞补了
我还真不准备看了,太多了,BUG。

·上一篇: LBS Blog又一注射漏洞含漏洞解析和exp
·下一篇: 经典:Web2.0客户端组件漏洞扫描(二)(图)

发表评论  打印本文  返回顶部  关闭窗口
最新5条评论 条评论
条评论
名称: 信箱:

相关连接
·BBSXP 2007论坛程序注入漏洞的初探(图) [2007-7-11]