最新Oblog4.6注入漏洞分析之二
—————————-
Neeao's Security Blog
http://www.neeao.com
转载请保留此信息,谢谢!
—————————
Date:2008-2-15
Author:Yamato[BCT]
Version:Oblog 4.6
漏洞文件User_Address.asp:
If oblog.l_Group(17,0)=0 Then //第4行 有等级限制
oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能")
oblog.showUserErr
Response.End
End if
。。。。。。
addrId=Request("id") //第15行
If addrId<>"" And InStr(addrid,",")<=0 Then addrId=Int(addrId)
。。。。。。
Case "add","edit" //第23行
Call EditForm
。。。。。。
Sub EditForm() //第90行
If addrId<>"" Then
Set rs=oblog.Execute("select * From oblog_address Where userid=" & oblog.l_uid & " And addrid=" & addrId)
变量addrId只要含有豆号","就可以构造适当的sql语句进行注射。