Oblog 4.6多用户博客程序AjaxServer.asp页面过滤不严导致SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

漏洞文件AjaxServer.asp: Sub digglog() //第691行<pre>If Not lcase(Request.ServerVariables(&quot;REQUEST_METHOD&quot;))=&quot;post&quot; Then Response.End 。。。。。。 If request(&quot;ptrue&quot;)=1 Then //第703行 pdigg=oblog.checkuserlogined_digg(unescape(Trim(request(&quot;puser&quot;))),Trim(request(&quot;ppass&quot;))) oblog.checkuserlogined_digg在/inc/ class_sys.asp文件下: Public Function CheckUserLogined_digg(puser,ppass) Dim rs If Not IsObject(conn) Then link_database Set rs = Server.CreateObject(&quot;adodb.recordset&quot;) rs.open &quot;select top 1 userid,username from oblog_user where username='&quot;&amp;puser&amp;&quot;' and truepassword='&quot;&amp;ppass&amp;&quot;'&quot;, conn, 1, 1 If Not (rs.eof Or rs.bof) Then CheckUserLogined_digg=&quot;1$$&quot;&amp;rs(&quot;userid&quot;)&amp;&quot;$$&quot;&amp;rs(&quot;username&quot;) Else CheckUserLogined_digg=&quot;0$$0$$0&quot; End If rs.close Set rs=Nothing End Function</pre>变量ppass没有任何过滤放入sql执行语句导致sql注入的产生。利用方法必须使用post提交. Oblog 4.6 oblog...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息