BBSGood.Speed Version 4.0注入漏洞 - 黑客之家|黑客动画|黑客教程|网站入侵|木马免杀|脱壳破解|远程控制|灰鸽子|无后门软件下载|黑软下载|免费下载

您当前的位置：黑客之家 → 文章中心 → 漏洞公告 → 文章内容

退出登录

用户管理

本类热门文章

·BBSGood.Speed Version 4.0注入漏洞

站内广告

BBSGood.Speed Version 4.0注入漏洞

作者：黑客之家来源：www.hackjia.com 发布时间：2008-1-9 10:11:37

减小字体增大字体

Version:
BBSGood.Speed Version 4.0
漏洞文件:
UserInfo.asp
漏洞描述:
变量Blogurl未经过滤带入sql语句，导致Sql注入漏洞

代码举例:
行1729-1853.

case 14
            if Request.QueryString("save")=1 then
                if trim(Request.Form("blogurl"))<>"" then
                    Set rsdj = Server.CreateObject("ADODB.Recordset")
                    rsdj2="select id from LxTel_User where blogurl='"&trim(Request.Form("blogurl"))&"' "
                    rsdj.open rsdj2,conn,1,1
                    if not(rsdj.bof and rsdj.eof) then
                        rsdj.close
                        set rsdj=nothing
                        Response.Write "<script>alert('该二级域名地址，已经被人使用');history.back(-1);</script>"
                        Response.End
                    else
                        rsdj.close
                        set rsdj=nothing
                    end if
                end if
...

利用方法：
本地架设测试如图1，2

测试官方如图3，4，5

[] [返回上一页] [打印]

上一篇文章：两种javascript的跨域信息提交方式(POST).
下一篇文章：autorun.inf完全操作手册

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 文章投稿 - 软件发布 - 购物资讯网 - _