黑客防线,在攻与防的对立统一中寻求突破!2001年创刊的黑客技术专业刊物!
plant

设为首页
收藏本站
联系我们
网站导航
黑客文章 - 脚本漏洞 - 浏览 - 动网论坛博客插件XSS漏洞

动网论坛博客插件XSS漏洞

黑客 发布日期:2010-2-9 0:29:55 共有 190 人次浏览
动网论坛博客插件XSS漏洞
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:求知者

版本:dvbbs 8.2.0最新版本(直接在动网论坛下的最新程序)

漏洞文件:1.bokemanage.asp&bokepostings.asp

        2.BokeSearch.asp 两个漏洞原理一样的
官网好像删除了
-----------------------------------------------------------------------------------

bokepostings.asp大约270行部分代码

-------------

P_Catid = Request.Form("Catid")
P_Lock = DvBoke.CheckNumeric(Request.Form("Lock"))
P_Best = DvBoke.CheckNumeric(Request.Form("Best"))
P_PostContent = CheckAlipay()
If P_PostContent = "" Then P_PostContent = DvBoke.Checkstr(Request.Form("PostContent"))
P_PostTitleNote = DvBoke.Checkstr(Request.Form("PostTitleNote"))   //问题出现在这里
PostID = DvBoke.CheckNumeric(Request.Form("PostID"))
RootID = DvBoke.CheckNumeric(Request.Form("RootID"))
P_Weather = DvBoke.CheckNumeric(Request.Form("Weather"))

----------------------------------------------------------------------------------

bokemanage.asp文件的部分代码大约290行

-----------------------------------

P_Lock = DvBoke.CheckNumeric(Request.Form("Lock"))
P_Best = DvBoke.CheckNumeric(Request.Form("Best"))
P_PostContent = CheckAlipay()
If P_PostContent = "" Then P_PostContent = DvBoke.Checkstr(Request.Form("PostContent"))
P_PostTitleNote = DvBoke.Checkstr(Request.Form("PostTitleNote"))    //问题出现在这里
PostID = DvBoke.CheckNumeric(Request.Form("PostID"))

--------------------------------------------------

下面是checkstr()函数中的代码

----------

Public Function Checkstr(Str)
   If Isnull(Str) Then                

   CheckStr = ""
    Exit Function
   End If
   Str = Replace(Str,Chr(0),"")            

   CheckStr = Replace(Str,"'","''")        //用"替换'
End Function

-------------------------------------------------------------------------

下面是BokeSearch.asp 中的部分代码

------------

SelType = DvBoke.CheckNumeric(Request("Sel"))
KeyWord = DvBoke.Checkstr(Request("KeyWord"))   // 同样用checkstr()函数过滤
DYear = DvBoke.CheckNumeric(Request("DY"))
DMonth = DvBoke.CheckNumeric(Request("DM"))

........

If KeyWord<>"" Then
   Select Case SelType
    Case 2 '内容
     SqlStr = SqlStr &" and Content like '%"&KeyWord&"%'"
    Case 1 '作者
     SqlStr = SqlStr &" and UserName like '%"&KeyWord&"%'"
    Case Else '标题
     SqlStr = SqlStr &" and Title like '%"&KeyWord&"%'"
   End Select

绕过'过滤就可以注入了............

所属分类: 脚本漏洞     网摘收藏: Google 雅虎 百度 POCO 365key 和讯 天极
相关黑客文章
黑客文章搜索
最新黑客文章
 
 

版权所有 黑客防线 廊(公)备13100138000530号