VULHUB ™

通过构造特定的语句，可以更改任何用户的密码，包括管理员，严重级漏洞。 漏洞文件：AjaxServer.asp 变量：log_files 语句：log_files=Replace(log_files,&quot; &quot;,&quot;&quot;) If Left(log_files,1)=&quot;,&quot; Then log_files=Right(log_files,Len(log_files)-1) rs(&quot;logpics&quot;) = log_files '附加文件处理 If log_files &lt;&gt;&quot;&quot; Then oblog.Execute &quot;Update oblog_upfile Set logid=&quot; &amp; tid &amp; &quot; Where fileid In (&quot; &amp; log_files &amp; &quot;)&quot; End if 'Tag处理 Oblog 4.6 oblog ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.oblog.cn/ target=_blank>http://www.oblog.cn/</a>

通过构造特定的语句，可以更改任何用户的密码，包括管理员，严重级漏洞。 漏洞文件：AjaxServer.asp 变量：log_files 语句：log_files=Replace(log_files,&quot; &quot;,&quot;&quot;) If Left(log_files,1)=&quot;,&quot; Then log_files=Right(log_files,Len(log_files)-1) rs(&quot;logpics&quot;) = log_files '附加文件处理 If log_files &lt;&gt;&quot;&quot; Then oblog.Execute &quot;Update oblog_upfile Set logid=&quot; &amp; tid &amp; &quot; Where fileid In (&quot; &amp; log_files &amp; &quot;)&quot; End if 'Tag处理 Oblog 4.6 oblog ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.oblog.cn/ target=_blank>http://www.oblog.cn/</a>