频道栏目
首页 > 安全 > 网站安全 > 正文

Discuz!NT 2.x - 3.5.2 SQL注入(0day)及官方补丁

2011-04-29 11:18:29           
收藏   我要投稿

发布作者:Jannock

影响版本:Discuz!NT 2.x - 3.5.2
官方网址:http://www.discuz.net

漏洞类型:SQL注入
漏洞描述:Discuz!NT 是康盛创想(Comsenz)旗下的一款功能强大的基于 ASP.NET 平台的社区软件。
漏洞分析:ajaxtopicinfo.ascx用户控件 poster  SQL注入漏洞
结合ajax.aspx调用任意用户控件漏洞
在文件 admin/UserControls/ ajaxtopicinfo.ascx 中
 

转到函数 GetCondition (WebsiteManage.cs) //62 行         if (posterlist != "")             {                 string[] poster = posterlist.Split(,);                 condition += " AND [poster] in (";                 string tempposerlist = "";                 foreach (string p in poster)                 {                     tempposerlist += "" + p + ",";                 }                 if (tempposerlist != "")                     tempposerlisttempposerlist = tempposerlist.Substring(0, tempposerlist.Length - 1);                 condition += tempposerlist + ")";             }
posterlist变量没有过滤直接进入SQL语句查询,造成SQL注入

测试方法:
http://www.2cto.com/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1)
字符串 ) AND [tid]>=1 AND [tid]<=1 后的引号不完整。

由于错误信息被隐藏了,但SQL语句会被执行的。

官方补丁:
http://nt.discuz.net/showtopic-135589.html

相关TAG标签 补丁 官方
上一篇:一次Linux下的普通渗透测试
下一篇:C.P.Sub公告系統的一个很搞笑的人为漏洞
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站