Date:2008-2-15 Author:Yamato[BCT] Version:Oblog 4.6
漏洞文件User_Address.asp:
If oblog.l_Group(17,0)=0 Then //第4行 有等级限制 oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能") oblog.showUserErr Response.End End if 。。。。。。 addrId=Request("id") //第15行 If addrId<>"" And InStr(addrid,",")<=0 Then addrId=Int(addrId) 。。。。。。 Case "add","edit" //第23行 Call EditForm 。。。。。。 Sub EditForm() //第90行 If addrId<>"" Then Set rs=oblog.Execute("select * From oblog_address Where userid=" & oblog.l_uid & " And addrid=" & addrId) 变量addrId只要含有豆号","就可以构造适当的sql语句进行注射。 |