2 matches found
Oblog多用户博客程序AjaxServer.asp页面过滤不严导致SQL注入漏洞
通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。 漏洞文件:AjaxServer.asp 变量:logfiles 语句:logfiles=Replacelogfiles," ","" If Leftlogfiles,1="," Then logfiles=Rightlogfiles,Lenlogfiles-1 rs"logpics" = logfiles '附加文件处理 If logfiles "" Then oblog.Execute "Update oblogupfile Set logid=" & tid & " Where fileid In " &...
Oblog 4.6多用户博客程序AjaxServer.asp页面过滤不严导致SQL注入漏洞
漏洞文件AjaxServer.asp: Sub digglog //第691行If Not lcaseRequest.ServerVariables"REQUESTMETHOD"="post" Then Response.End 。。。。。。 If request"ptrue"=1 Then //第703行 pdigg=oblog.checkuserlogineddiggunescapeTrimrequest"puser",Trimrequest"ppass" oblog.checkuserlogineddigg在/inc/ classsys.asp文件下: Public Functio...