BBSxp 2008 (Build: 8.0.4) Sql注入漏洞

白蚂蚁
8480白蚂蚁网络安全主管
2017-06-20 05:07:56
8480 2017-06-20 05:07:56
BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability


漏洞版本:


BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞描述:


MoveThread.asp
MoveThread.asp行2-24
<%
if CookieUserName =empty then error("您还未<a href=""javascript:BBSXP_Modal.Open ('Login.asp',380,170);"">登录</a>") '保存cookie登陆即可


ThreadID=Request("ThreadID") ' Sql Injection Vulnerability


If Not IsNumeric(ThreadID) then
 ThreadIDArray=Split(ThreadID,",") '判断数组,避免13行出错
 if IsArray(ThreadIDArray) then
 for i=0 to Ubound(ThreadIDArray)
 if Execute ("Select ThreadID from ["&TablePrefix&"Threads] where ThreadID="& ThreadIDArray(i)&"").eof then error"<li>系统不存在该帖子的资料"
 next
 ThreadIDSql=int(ThreadIDArray(0))
 else
 error("参数错误。")
 end if
Else
 ThreadIDSql=int(ThreadID)
End If


ForumID=Execute("Select ForumID From ["&TablePrefix&"Threads] where ThreadID="&ThreadIDSql&"")(0)
%>
<!-- #include file="Utility/ForumPermissions.asp" -->
先执行了查询后判断了权限,导致普通用户即可进行sql注射。
构造Url:https://www.target.com/movethread.asp?ThreadID=1,1&#39;
提交,返回出错信息
Microsoft JET Database Engine 错误 '80040e14'


字符串的语法错误 在查询表达式 'ThreadID=1'' 中。


/BBSXP_Class.asp,行 5
SQL 版本比较好利用,access的nbsi貌似只能猜解出表和字段,字段值无法猜解,需要手工进行。
<* 参考
 Tr4c3[at]126[dot]Com
 
*>
本文标题:BBSxp 2008 (Build: 8.0.4) Sql注入漏洞
本文作者:白蚂蚁
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t585.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan