作者:sobiny
来源:sobiny's Blog
提交给BBSXP的漏洞公告,官方一点反映都没呢。。
其实主要是他们一个类型的注入太多了。
我都不好意思发出来,发多了手痛。
哎,举例一个。
Search.asp文件
http://127.0.0.1/Search.asp?menu=Result&ForumID=1&Keywords=aaaaa&Item=ThreadID&DateComparer=365&SortBy=Desc/**/union&VerifyCode=8149
if Request("menu")="Result" then
Keywords=HTMLEncode(Request("Keywords"))
SortBy=HTMLEncode(Request("SortBy"))
Item=HTMLEncode(Request("Item"))
if Keywords="" then error("您没有输入任何查询条件!")
if Request("VerifyCode")<>Session("VerifyCode") or Session("VerifyCode")="" then
error("验证码错误!")
SQLSearch="IsApproved=1 and IsDel=0 and "&Item&" like '%"&Keywords&"%' "
if DateComparer > 0 then SQLSearch=SQLSearch&" and
PostTime>"&SqlNowString&"-"&DateComparer&" "
if ForumID > 0 then SQLSearch=SQLSearch&" and ForumID="&ForumID&" "
sql="select * from [BBSXP_Threads] where "&SQLSearch&" order by ThreadID
"&SortBy&""
Rs.Open sql,Conn,1 ……………………
我汗死,一个语句中,有两个地方可以注入,BBSXP简直太有才了。。
他们不把这类型的漏洞补了
我还真不准备看了,太多了,BUG。 |
