BBSGood.Speed Version 4.0注入漏洞

最新推荐文章于 2024-10-13 10:00:12 发布

Tr4c3

最新推荐文章于 2024-10-13 10:00:12 发布

阅读量592

点赞数

分类专栏：脚本安全文章标签： sql c

本文链接：https://blog.csdn.net/Tr4c3/article/details/1955364

版权

脚本安全专栏收录该内容

2 篇文章 0 订阅

订阅专栏

Author:Tr4c3[at]126[dot]com
http://www.nspcn.org
http://www.tr4c3.com
Version:
BBSGood.Speed Version 4.0
漏洞文件:
UserInfo.asp
漏洞描述:
变量Blogurl未经过滤带入sql语句，导致Sql注入漏洞

代码举例:
行1729-1853.

case 14

if Request.QueryString( " save " ) = 1 then

if trim (Request.Form( " blogurl " )) <> "" then

Set rsdj = Server.CreateObject( " ADODB.Recordset " )

rsdj2 = " select id from LxTel_User where blogurl=' " & trim (Request.Form( " blogurl " )) & " ' "

rsdj.open rsdj2,conn, 1 , 1

if not (rsdj.bof and rsdj.eof) then

rsdj.close

set rsdj = nothing

Response.Write " <script>alert('该二级域名地址，已经被人使用');history.back(-1);</script> "

Response.End

else

rsdj.close

set rsdj = nothing

end if

...

利用方法：

http://www.tr4c3.com/post/267.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Tr4c3

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

我是这样进入一个黑客站点的

02-18

2571

文章来源：邪恶八进制中国文章作者：恶猫[E.S.T] (EvilCat[E.S.T]) 最近放假在家，没什么事，上网的时间多了，今天在平时喜欢去的几个安全站点转了转，站点上新的好的文章都给大家转到E.S.T的论坛上了（嘻嘻）。闲着也是闲着，干脆在这些站点的友情连接的站点看看，说不定又什么新的东西那。好了，就进这个友情连接的站点看看吧。恩，网站的美工做的不错，看了看文章，没有什么太新

BBSGood.Speed v3.0

03-25

功能特点: 1.v3.0在安全性和稳定性上，比原来的版本大大提高，v3.0修正了2.0中出现的所有问题。对于商业用户来说，官方还将提供一项论坛防火墙的功能，这将有效防止如CC类的攻击和减轻服务器大访问量的压力。...

参与评论您还未登录，请先登录后发表或查看评论

SpeedCMS任意文件下载读取漏洞

fengling132的专栏

08-31

1551

作者：90sex 90sec《www.90sec.org》 163微论坛《www.admin163.net》关键字：inurl:article/file/cid http://admin163.net/article/file/cid/ ... ../../../etc/passwd 数据库下载地址：?file=../../../..

snmp4j 文档实例

01-11

snmp4j获取数据实例.doc

inurl .php sid=,外链典型资源google查询命令

weixin_39620629的博客

04-07

491

Discuz论坛资源inurl:member.php?mod=registerBbsGood论坛博客inurl:bloguser.asp “博客列表” -inurl:BoardIdinurl:bbsinfo.asp “论坛详细信息” -inurl:cidinurl:bloglist.asp “博客文章列表”inurl:index.asp “Powered By: BBSGood” -inurl:b...

十年前的web小子

whatday的专栏

03-11

2979

高中接触web检测直至大学才算入门发表一下当时的学习总结纪念一下十年的岁月以下是正文：独孤九剑，有进无退，招招都是进攻，攻敌之不得不守，自己当然不用守了。创制这套剑法的独孤求败前辈，名字叫做“求败”，他毕生想求一败而不可得，这剑法施展出来，天下无敌。欲炼此功，必先掌握ASP,PHP,JSP,HTML,SQL。　　独孤九剑的第一招“总诀式

asp连接db

术立方工作室

07-25

834

Sub LinkData100() set conn100 = server.createobject("adodb.connection") connstr = "Provider=OraOLEDB.Oracle.1;Persist Security Info=False;User ID=user;password=pwd;Data Source=ora100" conn100.open co

Linux负载均衡专题个人心得和笔记按照下面的步骤就能建立可用的集群

ytfhjhv的博客

11-13

117

Linux负载均衡专题个人心得和笔记按照下面的步骤就能建立可用的集群

Linux负载均衡专题(个人心得和笔记按照下面的步骤就能建立可用的集群)

slqgenius的博客

07-21

479

转自鸟哥http://hi.csdn.net/cnbird2008 http://www.askwan.com/post/28/ haproxy+keepalived Linux企业集群 http://book.51cto.com/art/200806/76015.htm# 第一步:rsync同步web数据（测试通过并且自己加入了ssh的RSA key验证） http://www.li

Linux负载均衡

宏轩ＪＡＶＡ技术专栏

05-28

1198

http://www.askwan.com/post/28/haproxy+keepalivedLinux企业集群http://book.51cto.com/art/200806/76015.htm#第一步:rsync同步web数据（测试通过并且自己加入了ssh的RSA key验证）http://www.linuxsir.org/main/?q=node/256 rsync

BBSGood.Speed.rar_site:www.pudn.com

09-22

【标题】"BBSGood.Speed.rar"所对应的资源来源于知名技术交流网站——www.pudn.com，这通常意味着它是一个包含技术讨论、分享或教程的压缩文件。在IT领域，BBS（Bulletin Board System，电子公告板系统）常用于用户...

BBSGood.Speed v5.0.2.rar

08-30

BBSGood是一个用Asp技术并运行于Windows服务器环境下的论坛软件产品，主要构架采用缓存、生成HTML静态帖子文件，全面提高论坛的存载量和速度，对搜索引擎更加友好，BBSGood没有累赘功能，运行流畅，操作简单，代码...

[论坛社区]BBSGood.X 1.0正式版_bbsgoodspeed.rar

01-11

资源内容：项目全套源码+完整文档源码说明：全部项目源码都是经过测试校正后百分百成功运行。 SpringBoot 毕业设计，SpringBoot 课程设计，基于SpringBoot+Vue开发的，含有代码注释，新手也可看懂。...

网站被挂马怎么办呢？如何防止网站被挂马？

静以修身，俭以养德！

11-26

1622

网站被挂马？如何防止网站被挂马？各种挂马方式！请参考对于网站被人恶意加上一段的代码而烦心不已。轻则导致访问者被迫访问某些网站或广告以至机器、重则被强制安装各种木马病毒，被盗取银行卡号密码，QQ密码等等。如何防止网站被挂马,成为很多朋友关心的问题！今天我们主要是讲讲这方面的问题，希望可以起到抛砖引玉的作用，使大家真正重视起来这个问题！一、为什么好好的网站会有

【SQL】深入探索SQL调优：提升数据库性能的全面指南

人生苦短，睡觉要紧，睡醒再说

10-09

1529

在本文中，我们深入探讨了SQL调优的重要性及其在提升数据库性能中的关键角色。从理解执行计划到选择合适的索引，每一个细节都能显著影响应用程序的响应速度和处理能力。我们强调了基本的优化原则，如避免使用SELECT *、合理使用JOIN，以及定期更新统计信息。同时，数据库配置和硬件优化也不可忽视，它们直接关系到系统的整体性能。通过采用这些策略和技术，开发者和数据库管理员能够有效提高数据库的效率，确保系统在高负载下依然稳定运行。

sql调优指南及高级sql技巧