标签 ‘BBSXP’ 下的日志

BBSxp 2008 (Build: 8.0.4) Sql Injection Vulnerability

2008/03/09 12:24 | 鬼仔 | 工具收集 | 消灭0回复

============================================
首发http://www.nspcn.org ,转载请保留此处版权
============================================
漏洞发布:Tr4c3[at]126[dot]Com
影响版本 BBSxp 2008 (Build: 8.0.4)其他版本未看
漏洞文件:MoveThread.asp
MoveThread.asp行2-24
阅读全文 »

Tags: , , , ,

BBSXP绕过过滤继续注入

2008/02/24 11:48 | 鬼仔 | 技术文章 | 消灭0回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
————————————-

By YaMato[BCT]
Date:2008-2-22
Version:BBSXP 7.3-BBSXP2008 sql

漏洞分析:
官方最新过滤函数HTMLEncode,这次过滤了字符* ,再一次绕过过滤注射
Function HTMLEncode(fString)
fString=Replace(fString,CHR(9),"")
fString=Replace(fString,CHR(13),"")
阅读全文 »

Tags: , ,

BBSXP论坛程序Members.asp页面过滤不严导致SQL注入漏洞(2)

2008/02/24 11:47 | 鬼仔 | 技术文章 | 消灭0回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
————————————-
漏洞发布:yamato[BCT]

发布日期:
2008-2-15

更新日期:
2008-2-21

受影响系统:
BBSXP7.3
BBSXP2008

漏洞文件:
Members.asp

代码分析:.
SearchType=HTMLEncode(Request("SearchType")) //第8行
。。。。。。
if SearchText<>"" then item=item&" and ("&SearchType&" 阅读全文 »

Tags: , , ,

BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞

2008/02/22 12:15 | 鬼仔 | 技术文章 | 消灭0回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
————————————-
漏洞发布:yamato[BCT]

发布日期
2008-2-18
更新日期
2008-2-21

受影响系统:
BBSXP7.3
BBSXP2008

漏洞文件:
New.asp

代码分析:

Sort=HTMLEncode(Request("Sort")) //第24行

if Sort = empty then
SqlSort="ThreadID"
else
SqlSort=Sort
阅读全文 »

Tags: , , ,

BBSXP论坛程序Members.asp页面过滤不严导致SQL注入漏洞

2008/02/22 12:15 | 鬼仔 | 技术文章 | 消灭0回复

————————————-
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
————————————-
漏洞发布:Bug.Center.Team

发布日期:
2008-2-15

更新日期:
2008-2-21

受影响系统:
BBSXP7.3
BBSXP2008

漏洞文件:
Members.asp

代码分析:.
CurrentAccountStatus=HTMLEncode(Request("CurrentAccountStatus")) //第11行
。。。。。。
if CurrentAccountStatus 阅读全文 »

Tags: , , ,

BBSXP2008存在后台注射漏洞

2008/02/18 3:37 | 鬼仔 | 技术文章 | 消灭0回复

By:Neeao[B.C.T]

漏洞预警中心小组应急事件响应公告

测试系统:
BBSXP2008 ACCESS版本 目前为最新版

安全综述:
BBSXP为一款简单的ASP+SQL与ACCESS开发的多风格论坛 目前最新版本为BBSXP2008
漏洞描述:
Manage.asp文件的ThreadID没有经过任何过滤便放入SQL语句中执行 导致注射漏洞发生

漏洞代码:
<%
if CookieUserName=empty then error("您还未<a href=""javascript:BBSXP_Modal.Open('Login.asp',380,170);"">登录</a>论坛")

if Request_Method <> "POST" then error("<li>提交方式错误!</li><li>您本次使用的是"& Request_Method&"提交方式!</li>")
阅读全文 »

Tags: , , ,

BBSXP 2007的初探

2007/07/09 6:32 | 鬼仔 | 技术文章 | 3 个回复

作者:allyesno
来源:http://www.cnblogs.com/allyesno/

首先感谢sobiny。最近B.C.T的朋友似乎发布了很多BBSXP2007的漏洞。我今天在官方下了一个BBSXP2007的最新版本(发布日期:2007年7月7日发布)。大致看了一下,在一种极端的情况下,说明一下漏洞的利用方法。
举例说明,search.asp,我们看如下代码:
阅读全文 »

Tags:

BBSXP,很多注入

2007/07/09 6:30 | 鬼仔 | 技术文章 | 消灭0回复

作者:sobiny
来源:sobiny's Blog

提交给BBSXP的漏洞公告,官方一点反映都没呢。。
其实主要是他们一个类型的注入太多了。
我都不好意思发出来,发多了手痛。
哎,举例一个。

Search.asp文件

http://127.0.0.1/Search.asp?menu=Result&ForumID=1&Keywords=aaaaa&Item=ThreadID&DateComparer=365&SortBy=Desc/**/union&VerifyCode=8149
阅读全文 »

Tags: , ,