漏洞文件User_Address.asp: If oblog.l_Group(17,0)=0 Then //第4行 有等级限制
oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能")
oblog.showUserErr
Response.End
End if
。。。。。。
addrId=Request("id") //第15行
If addrId<>"" And InStr(addrid,",")<=0 Then addrId=Int(addrId)
。。。。。。
Case "add","edit" //第23行
Call EditForm
。。。。。。
Sub EditForm() //第90行
If addrId<>"" Then
Set rs=oblog.Execute("select * From oblog_address Where userid=" & oblog.l_uid & " And addrid=" & addrId)变量addrId只要含有豆号","就可以构造适当的sql语句进行注射。
Oblog 4.6
<a href=http://www.oblog.cn/ target=_blank>http://www.oblog.cn/</a>
cjkbsg 兑换漏洞详情
京公网安备 11010502034610号
暂无评论