最新Oblog4.6注入漏洞分析之二
Date:2008-2-15<BR>Author:Yamato<BR>Version:Oblog 4.6<BR><BR>漏洞文件User_Address.asp:<DIV class=code>If oblog.l_Group(17,0)=0 Then //第4行 有等级限制<BR> oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能")<BR> oblog.showUserErr<BR> Response.End<BR>End if<BR>。。。。。。<BR>addrId=Request("id") //第15行<BR>If addrId<>"" And InStr(addrid,",")<=0 Then addrId=Int(addrId)<BR>。。。。。。<BR>Case "add","edit" //第23行<BR> Call EditForm<BR>。。。。。。<BR>Sub EditForm() //第90行<BR> If addrId<>"" Then<BR> Set rs=oblog.Execute("select * From oblog_address Where userid=" & oblog.l_uid & " And addrid=" & addrId)</DIV>变量addrId只要含有豆号","就可以构造适当的sql语句进行注射。
re:最新Oblog4.6注入漏洞分析之二
来迟了,但祝福一定要给的,那就给你个女朋友吧
页:
[1]