3 matches found
Oblog多用户博客程序AjaxServer.asp页面过滤不严导致SQL注入漏洞
通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。 漏洞文件:AjaxServer.asp 变量:logfiles 语句:logfiles=Replacelogfiles," ","" If Leftlogfiles,1="," Then logfiles=Rightlogfiles,Lenlogfiles-1 rs"logpics" = logfiles '附加文件处理 If logfiles "" Then oblog.Execute "Update oblogupfile Set logid=" & tid & " Where fileid In " &...
Oblog 4.6多用户博客程序AjaxServer.asp页面过滤不严导致SQL注入漏洞
漏洞文件AjaxServer.asp: Sub digglog //第691行If Not lcaseRequest.ServerVariables"REQUESTMETHOD"="post" Then Response.End 。。。。。。 If request"ptrue"=1 Then //第703行 pdigg=oblog.checkuserlogineddiggunescapeTrimrequest"puser",Trimrequest"ppass" oblog.checkuserlogineddigg在/inc/ classsys.asp文件下: Public Functio...
Oblog 4.6 User_Address.asp注入漏洞
漏洞文件UserAddress.asp: If oblog.lGroup17,0=0 Then //第4行 有等级限制 oblog.AddErrStr "您目前所属的等级不允许使用通讯录功能" oblog.showUserErr Response.End End if 。。。。。。 addrId=Request"id" //第15行 If addrId"" And InStraddrid,","=0 Then addrId=IntaddrId 。。。。。。 Case "add","edit" //第23行 Call EditForm 。。。。。。 Sub EditForm //第90行 ...