BBSGood.Speed Version 4.0注入漏洞

最新推荐文章于 2025-12-05 20:44:21 发布
原创 最新推荐文章于 2025-12-05 20:44:21 发布 · 644 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #c

本文介绍了一个存在于UserInfo.asp文件中的SQL注入漏洞,详细分析了漏洞产生的原因,并提供了具体的代码示例。由于变量Blogurl未经过滤直接带入SQL语句中,攻击者可以利用此漏洞进行SQL注入攻击。

Author:Tr4c3[at]126[dot]com
http://www.nspcn.org
http://www.tr4c3.com
Version:
BBSGood.Speed Version 4.0
漏洞文件:
UserInfo.asp
漏洞描述:
变量Blogurl未经过滤带入sql语句,导致Sql注入漏洞

代码举例:
行1729-1853.

case   14
             if  Request.QueryString( " save " ) = 1   then
                 if   trim (Request.Form( " blogurl " )) <> ""   then
                     Set  rsdj  =  Server.CreateObject( " ADODB.Recordset " )
                    rsdj2 = " select id from LxTel_User where blogurl=' " & trim (Request.Form( " blogurl " )) & " "
                    rsdj.open rsdj2,conn, 1 , 1
                     if   not (rsdj.bof  and  rsdj.eof)  then
                        rsdj.close
                         set  rsdj = nothing
                        Response.Write  " <script>alert('该二级域名地址,已经被人使用');history.back(-1);</script> "
                        Response.End
                     else
                        rsdj.close
                         set  rsdj = nothing
                     end   if
                 end   if
...

利用方法:

http://www.tr4c3.com/post/267.html

 

SpeedCMS任意文件下载读取漏洞
fengling132的专栏
08-31 1657
作者:90sex 90sec《www.90sec.org》 163微论坛《www.admin163.net》 关键字:inurl:article/file/cid http://admin163.net/article/file/cid/ ... ../../../etc/passwd 数据库下载地址:?file=../../../..
snmp4j 文档 实例
01-11
snmp4j获取数据实例.doc
深入解析弱口令漏洞:从MySQL爆破到红队攻击的真实案例与防御策略
白帽阿叁的博客
04-22 1463
弱口令漏洞看似简单,却能引发严重的后果。从MySQL的弱口令成因到红队的攻击手法,再到实际案例和防御措施,本文全面剖析了这一安全问题。通过使用强密码、启用MFA和定期审计,企业可以有效降低风险。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要。
inurl .php sid=,外链典型资源google查询命令
weixin_39620629的博客
04-07 564
Discuz论坛资源inurl:member.php?mod=registerBbsGood论坛博客inurl:bloguser.asp “博客列表” -inurl:BoardIdinurl:bbsinfo.asp “论坛详细信息” -inurl:cidinurl:bloglist.asp “博客文章列表”inurl:index.asp “Powered By: BBSGood” -inurl:b...
十年前的web小子
whatday的专栏
03-11 3237
高中接触web检测 直至大学才算入门 发表一下当时的学习总结 纪念一下十年的岁月 以下是正文: 独孤九剑,有进无退,招招都是进攻,攻敌之不得不守,自己当然不用守了。创制这套剑法的独孤求败前辈,名字叫做“求败”,他毕生想求一败而不可得,这剑法施展出来,天下无敌。      欲炼此功,必先掌握ASP,PHP,JSP,HTML,SQL。        独孤九剑的第一招“总诀式
asp连接db
术立方工作室
07-25 873
Sub LinkData100() set conn100 = server.createobject("adodb.connection") connstr = "Provider=OraOLEDB.Oracle.1;Persist Security Info=False;User ID=user;password=pwd;Data Source=ora100"  conn100.open co
Linux负载均衡专题 个人心得和笔记按照下面的步骤就能建立可用的集群
ytfhjhv的博客
11-13 143
Linux负载均衡专题 个人心得和笔记按照下面的步骤就能建立可用的集群
Linux负载均衡专题(个人心得和笔记按照下面的步骤就能建立可用的集群)
slqgenius的博客
07-21 510
转自鸟哥http://hi.csdn.net/cnbird2008 http://www.askwan.com/post/28/ haproxy+keepalived Linux企业集群 http://book.51cto.com/art/200806/76015.htm# 第一步:rsync同步web数据(测试通过并且自己加入了ssh的RSA key验证) http://www.li
我是这样进入一个黑客站点的
02-18 2833
文章来源:邪恶八进制 中国文章作者:恶猫[E.S.T] (EvilCat[E.S.T])    最近放假在家,没什么事,上网的时间多了,今天在平时喜欢去的几个安全站点转了转,站点上新的好的文章都给大家转到E.S.T的论坛上了(嘻嘻)。闲着也是闲着,干脆在这些站点的友情连接的站点看看,说不定又什么新的东西那。    好了,就进这个友情连接的站点看看吧。恩,网站的美工做的不错,看了看文章,没有什么太新
Linux负载均衡
宏轩JAVA技术专栏
05-28 1234
http://www.askwan.com/post/28/haproxy+keepalivedLinux企业集群http://book.51cto.com/art/200806/76015.htm#第一步:rsync同步web数据(测试通过并且自己加入了ssh的RSA key验证)http://www.linuxsir.org/main/?q=node/256   rsync
BBSGood.Speed v3.0
03-25
功能特点: 1.v3.0在安全性和稳定性上,比原来的版本大大提高,v3.0修正了2.0中出现的所有问题。 对于商业用户来说,官方还将提供一项论坛防火墙的功能,这将有效防止如CC类的攻击和减轻服务器大访问量的压力。...
BBSGood.Speed.rar_site:www.pudn.com
09-22
【标题】"BBSGood.Speed.rar"所对应的资源来源于知名技术交流网站——www.pudn.com,这通常意味着它是一个包含技术讨论、分享或教程的压缩文件。在IT领域,BBS(Bulletin Board System,电子公告板系统)常用于用户...
BBSGood.Speed v5.0.2.rar
08-30
BBSGood是一个用Asp技术并运行于Windows服务器环境下的论坛软件产品,主要构架采用缓存、生成HTML静态帖子文件,全面提高论坛的存载量和速度,对搜索引擎更加友好,BBSGood没有累赘功能,运行流畅,操作简单,代码...
NineData社区版V4.7.0发布!新增MySQL至TiDB等6条数据复制对比链路,SQL窗口新增谷歌云6种数据源类型
云原生智能数据管理平台
12-05 679
NineData社区版V4.7.0正式发布,新增6条数据复制链路(包括MySQL至OceanBase/TiDB等5条跨源链路和1条同构链路),均支持全流程数据同步与对比功能。同时新增6种谷歌云数据源支持,优化了MongoDB内网复制和MySQL XA事务性能。该版本现已支持27种数据库迁移链路,提供包括SQL审核、结构设计等企业级DevOps能力。作为免费开源工具,NineData社区版支持Docker快速部署,具备高性能CDC同步技术,适用于数据库迁移、容灾、ETL等场景,5-10分钟即可完成安装体验。
使用 Qt 插件和 SQLCipher 实现 SQLite 数据库加密与解密
2509_94104266的博客
12-01 1001
SQLCipher是一个开源的扩展,提供了透明的 AES-256 加密功能,使得 SQLite 数据库文件的内容能够被加密和解密。通过将 SQLCipher 与 Qt 结合使用,开发者可以轻松地在 Qt 应用中实现数据加密,确保敏感信息的安全性。在实际应用中,建议进一步优化密码管理机制,避免将密码硬编码在代码中,可以考虑使用更安全的存储方式。此外,根据具体需求,您还可以探索 SQLCipher 提供的更多高级功能,如动态更改密码、密钥派生等。
【Flink】-- Flink SQL JOIN 完整指南:从入门到精通
欢迎来到我的博客,一起探索代码里的世界!
12-05 22
Flink SQL 流式 JOIN 实践指南 摘要:本文详细介绍了 Flink SQL 中 5 种流式 JOIN 类型的特点与适用场景。RegularJoin 通用但需设置状态 TTL;IntervalJoin 适合时间窗口关联但仅支持 Append-only 流;TemporalJoin 用于版本表关联;LookupJoin 查询外部系统;LateralJoin 调用表值函数。最佳实践包括:根据业务选择 JOIN 类型、合理设置状态 TTL、优化 JOIN 顺序(低频表在前)、监控状态大小。关键要点:Ch
提升文本转SQL(Text-to-SQL)精准度的实践指南
这里是一位在代码世界深耕多年的 “老江湖” 的自留地。​ 岁月在履历上添了厚度,却没磨掉敲代码时眼里的光。从调试第一行 hello world 的生涩,到架构复杂系统的从容,那些在键盘敲击声里流过的日夜,都想在这里慢慢梳理
12-03 690
提升Text-to-SQL精准度是一个“全链路优化”问题,需从用户输入解析、Schema理解、上下文管理到SQL验证形成闭环。结合本文介绍的策略——优化NLU模块减少歧义、增强Schema语义理解、引入上下文感知机制、构建反馈闭环——可显著提升系统的实用性。
8.3 查询优化 核心知识点总结
最新发布
2301_80025611的博客
12-05 606
本文系统阐述了数据库查询优化的核心流程与技术要点。首先明确了查询优化的定义和完整流程,即通过查询树转换、执行策略选择和顺序确定来生成高效执行计划。重点解析了查询树结构、逻辑转换原则(选择/投影下推、连接重排)以及三种策略选择方法(优先级、规则、成本模型)。特别针对空间查询的特殊性,分析了其CPU/I/O双密集型特征带来的优化挑战,包括空间操作成本估算困难、逻辑转换需谨慎权衡等问题。最后总结了空间查询优化的关键技术路径,强调需结合空间索引和过滤-精炼范式来平衡计算成本。全文为理解查询优化机制,特别是空间查询的
Oracle或DM(达梦)时间戳之间的差值SQL迁移到瀚高数据库
HighGO
12-02 813
这两列相减(starttime - endtime),不同的数据库得到的结果不同,以Oracle、DM(达梦)、瀚高数据库为例来说明。由于Oracle时间戳相减得到的是时间间隔类型,所以不能直接将这个结果去乘以24*60,得到的结果不准确。注意:如果使用时间间隔限定符,得到的结果不一样(我们这里只看一下就行,不做深入讨论)此时得到的是时间间隔类型,如果没有指定时间间隔限定符默认得到的是float类型。结果:181 days 09:00:00(时间间隔类型)结果:181.375(float类型)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值