通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。 漏洞文件:AjaxServer.asp 变量:log_files 语句:log_files=Replace(log_files," ","") If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1) rs("logpics") = log_files '附加文件处理 If log_files <>"" Then oblog.Execute "Update oblog_upfile Set logid=" & tid & " Where fileid In (" & log_files & ")" End if 'Tag处理 Oblog 4.6 oblog ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.oblog.cn/ target=_blank>http://www.oblog.cn/</a>
通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。 漏洞文件:AjaxServer.asp 变量:log_files 语句:log_files=Replace(log_files," ","") If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1) rs("logpics") = log_files '附加文件处理 If log_files <>"" Then oblog.Execute "Update oblog_upfile Set logid=" & tid & " Where fileid In (" & log_files & ")" End if 'Tag处理 Oblog 4.6 oblog ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.oblog.cn/ target=_blank>http://www.oblog.cn/</a>