中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 安全风向标 >> 漏洞播报
安全风向标
分类
Discuz!NT 2.*-3.5.2 SQL注入漏洞
影响版本:
Discuz!NT 2.*-3.5.2

漏洞描述:
Discuz!NT 是康盛创想(Comsenz)旗下的一款功能强大的基于 ASP.NET 平台的社区软件。ajaxtopicinfo.ascx用户控件 poster  SQL注入漏洞。结合ajax.aspx调用任意用户控件漏洞

admin/UserControls/ ajaxtopicinfo.ascx

函数 GetCondition (WebsiteManage.cs) //62 行      

   if (posterlist != "")        

    {  

      string[] poster = posterlist.Split(',');

            condition += " AND [poster] in (";

           string tempposerlist = "";

            foreach (string p in poster)

             {                

                tempposerlist += "'" + p + "',";          

           }    

             if (tempposerlist != "")

                 tempposerlisttempposerlist = tempposerlist.Substring(0, tempposerlist.Length - 1);

            condition += tempposerlist + ")";


测试方法:
[www.safe.sh]
本站提供程序(方法)可能带有攻击性,
仅供安全研究与教学之用,风险自负!

http://localhost:25594/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1'

)字符串 ') AND [tid]>=1 AND [tid]<=1' 后的引号不完整。由于错误信息被隐藏了,但SQL语句会被执行的。

Safe.sh安全建议:
官方补丁http://nt.discuz.net/showtopic-135589.html
页面工具 打印 | 电子邮件 | 评价
关于我们 | | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh