Oblog 4.6 User_Address.asp注入漏洞
漏洞文件UserAddress.asp: If oblog.lGroup17,0=0 Then //第4行 有等级限制 oblog.AddErrStr "您目前所属的等级不允许使用通讯录功能" oblog.showUserErr Response.End End if 。。。。。。 addrId=Request"id" //第15行 If addrId"" And InStraddrid,","=0 Then addrId=IntaddrId 。。。。。。 Case "add","edit" //第23行 Call EditForm 。。。。。。 Sub EditForm //第90行 ...