BBSGood.Speed Version 4.0注入漏洞

Tr4c3

于 2007-12-20 11:42:00 发布

阅读量629

点赞数

CC 4.0 BY-SA版权

分类专栏：脚本安全文章标签： sql c

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/Tr4c3/article/details/1955364

脚本安全专栏收录该内容

2 篇文章

订阅专栏

本文介绍了一个存在于UserInfo.asp文件中的SQL注入漏洞，详细分析了漏洞产生的原因，并提供了具体的代码示例。由于变量Blogurl未经过滤直接带入SQL语句中，攻击者可以利用此漏洞进行SQL注入攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Author:Tr4c3[at]126[dot]com
http://www.nspcn.org
http://www.tr4c3.com
Version:
BBSGood.Speed Version 4.0
漏洞文件:
UserInfo.asp
漏洞描述:
变量Blogurl未经过滤带入sql语句，导致Sql注入漏洞

代码举例:
行1729-1853.

case 14

if Request.QueryString( " save " ) = 1 then

if trim (Request.Form( " blogurl " )) <> "" then

Set rsdj = Server.CreateObject( " ADODB.Recordset " )

rsdj2 = " select id from LxTel_User where blogurl=' " & trim (Request.Form( " blogurl " )) & " ' "

rsdj.open rsdj2,conn, 1 , 1

if not (rsdj.bof and rsdj.eof) then

rsdj.close

set rsdj = nothing

Response.Write " <script>alert('该二级域名地址，已经被人使用');history.back(-1);</script> "

Response.End

else

rsdj.close

set rsdj = nothing

end if

end if

...

利用方法：

http://www.tr4c3.com/post/267.html

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。