返回列表 发帖
柔肠寸断

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

帖子
3852 
积分
13044 
威望
16780  
金钱
36761  
在线时间
1139 小时 

管理组高手勋章核心成员原创奖章帅哥勋章突出贡献奖优质人品奖章论坛元老管理组成员技术组成员
1 跳转到 » 倒序看帖
打印
tT
发表于 2010-2-5 16:59 | 只看该作者

动网论坛博客插件XSS漏洞

博客, XSS, 漏洞, 论坛, 插件
版本:dvbbs 8.2.0最新版本(直接在动网论坛下的最新程序)

漏洞文件:1.bokemanage.asp&bokepostings.asp

        2.BokeSearch.asp 两个漏洞原理一样的
官网好像删除了
-----------------------------------------------------------------------------------

bokepostings.asp大约270行部分代码

-------------

P_Catid = Request.Form("Catid")
P_Lock = DvBoke.CheckNumeric(Request.Form("Lock"))
P_Best = DvBoke.CheckNumeric(Request.Form("Best"))
P_PostContent = CheckAlipay()
If P_PostContent = "" Then P_PostContent = DvBoke.Checkstr(Request.Form("PostContent"))
P_PostTitleNote = DvBoke.Checkstr(Request.Form("PostTitleNote"))   //问题出现在这里
PostID = DvBoke.CheckNumeric(Request.Form("PostID"))
RootID = DvBoke.CheckNumeric(Request.Form("RootID"))
P_Weather = DvBoke.CheckNumeric(Request.Form("Weather"))

----------------------------------------------------------------------------------

bokemanage.asp文件的部分代码大约290行

-----------------------------------

P_Lock = DvBoke.CheckNumeric(Request.Form("Lock"))
P_Best = DvBoke.CheckNumeric(Request.Form("Best"))
P_PostContent = CheckAlipay()
If P_PostContent = "" Then P_PostContent = DvBoke.Checkstr(Request.Form("PostContent"))
P_PostTitleNote = DvBoke.Checkstr(Request.Form("PostTitleNote"))    //问题出现在这里
PostID = DvBoke.CheckNumeric(Request.Form("PostID"))

--------------------------------------------------

下面是checkstr()函数中的代码

----------

Public Function Checkstr(Str)
   If Isnull(Str) Then               

   CheckStr = ""
    Exit Function
   End If
   Str = Replace(Str,Chr(0),"")            

   CheckStr = Replace(Str,"'","''")        //用"替换'
End Function

-------------------------------------------------------------------------

下面是BokeSearch.asp 中的部分代码

------------

SelType = DvBoke.CheckNumeric(Request("Sel"))
KeyWord = DvBoke.Checkstr(Request("KeyWord"))   // 同样用checkstr()函数过滤
DYear = DvBoke.CheckNumeric(Request("DY"))
DMonth = DvBoke.CheckNumeric(Request("DM"))

........

If KeyWord<>"" Then
   Select Case SelType
    Case 2 '内容
     SqlStr = SqlStr &" and Content like '%"&KeyWord&"%'"
    Case 1 '作者
     SqlStr = SqlStr &" and UserName like '%"&KeyWord&"%'"
    Case Else '标题
     SqlStr = SqlStr &" and Title like '%"&KeyWord&"%'"
   End Select

绕过'过滤就可以注入了............
收藏 分享
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

hack.晓雨

Rank: 1

帖子
25 
积分
29 
威望
28  
金钱
38  
在线时间
1 小时 
2
发表于 2010-2-10 21:23 | 只看该作者
学习了 。我还是不 懂。 不怎么明白哦。

TOP

返回列表