Lucene search
K

3 matches found

seebug.org
seebug.org
added 2008/10/25 12:0 a.m.10 views

Oblog多用户博客程序AjaxServer.asp页面过滤不严导致SQL注入漏洞

通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。 漏洞文件:AjaxServer.asp 变量:logfiles 语句:logfiles=Replacelogfiles," ","" If Leftlogfiles,1="," Then logfiles=Rightlogfiles,Lenlogfiles-1 rs"logpics" = logfiles '附加文件处理 If logfiles "" Then oblog.Execute "Update oblogupfile Set logid=" & tid & " Where fileid In " &...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/10/25 12:0 a.m.26 views

Oblog 4.6多用户博客程序AjaxServer.asp页面过滤不严导致SQL注入漏洞

漏洞文件AjaxServer.asp: Sub digglog //第691行If Not lcaseRequest.ServerVariables"REQUESTMETHOD"="post" Then Response.End 。。。。。。 If request"ptrue"=1 Then //第703行 pdigg=oblog.checkuserlogineddiggunescapeTrimrequest"puser",Trimrequest"ppass" oblog.checkuserlogineddigg在/inc/ classsys.asp文件下: Public Functio...

7AI score
Exploits0
seebug.org
seebug.org
added 2008/08/18 12:0 a.m.12 views

Oblog 4.6 User_Address.asp注入漏洞

漏洞文件UserAddress.asp: If oblog.lGroup17,0=0 Then //第4行 有等级限制 oblog.AddErrStr "您目前所属的等级不允许使用通讯录功能" oblog.showUserErr Response.End End if 。。。。。。 addrId=Request"id" //第15行 If addrId"" And InStraddrid,","=0 Then addrId=IntaddrId 。。。。。。 Case "add","edit" //第23行 Call EditForm 。。。。。。 Sub EditForm //第90行 ...

7.1AI score
Exploits0
Rows per page
Query Builder