Oblog多用户博客程序AjaxServer.asp页面过滤不严导致SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。 漏洞文件:AjaxServer.asp 变量:log_files 语句:log_files=Replace(log_files,&quot; &quot;,&quot;&quot;) If Left(log_files,1)=&quot;,&quot; Then log_files=Right(log_files,Len(log_files)-1) rs(&quot;logpics&quot;) = log_files '附加文件处理 If log_files &lt;&gt;&quot;&quot; Then oblog.Execute &quot;Update oblog_upfile Set logid=&quot; &amp; tid &amp; &quot; Where fileid In (&quot; &amp; log_files &amp; &quot;)&quot; End if 'Tag处理 Oblog 4.6 oblog ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.oblog.cn/ target=_blank>http://www.oblog.cn/</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息