### 简要描述:
Discuz!NT 是康盛创想(Comsenz)旗下的一款功能强大的基于 ASP.NET 平台的社区软件。
### 详细说明:
ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞
### 漏洞证明:
文件 admin/UserControls/ ajaxtopicinfo.ascx 中
转到函数 GetCondition (WebsiteManage.cs)
//62 行
if (posterlist != "")
{
string[] poster = posterlist.Split(',');
condition += " AND [poster] in (";
string tempposerlist = "";
foreach (string p in poster)
{
tempposerlist += "'" + p + "',";
}
if (tempposerlist != "")
tempposerlisttempposerlist = tempposerlist.Substring(0, tempposerlist.Length - 1);
condition += tempposerlist + ")";
posterlist变量没有过滤直接进入SQL语句查询,造成SQL注入
EXP:
/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1')
京公网安备 11010502034610号
暂无评论