VULHUB ™

漏洞文件User_Address.asp： If oblog.l_Group(17,0)=0 Then //第4行 有等级限制 oblog.AddErrStr (&quot;您目前所属的等级不允许使用通讯录功能&quot;) oblog.showUserErr Response.End End if 。。。。。。 addrId=Request(&quot;id&quot;) //第15行 If addrId&lt;&gt;&quot;&quot; And InStr(addrid,&quot;,&quot;)&lt;=0 Then addrId=Int(addrId) 。。。。。。 Case &quot;add&quot;,&quot;edit&quot; //第23行 Call EditForm 。。。。。。 Sub EditForm() //第90行 If addrId&lt;&gt;&quot;&quot; Then Set rs=oblog.Execute(&quot;select * From oblog_address Where userid=&quot; &amp; oblog.l_uid &amp; &quot; And addrid=&quot; &amp; addrId)变量addrId只要含有豆号&quot;,&quot;就可以构造适当的sql语句进行注射。 Oblog 4.6 <a href=http://www.oblog.cn/ target=_blank>http://www.oblog.cn/</a>

漏洞文件User_Address.asp： If oblog.l_Group(17,0)=0 Then //第4行 有等级限制 oblog.AddErrStr (&quot;您目前所属的等级不允许使用通讯录功能&quot;) oblog.showUserErr Response.End End if 。。。。。。 addrId=Request(&quot;id&quot;) //第15行 If addrId&lt;&gt;&quot;&quot; And InStr(addrid,&quot;,&quot;)&lt;=0 Then addrId=Int(addrId) 。。。。。。 Case &quot;add&quot;,&quot;edit&quot; //第23行 Call EditForm 。。。。。。 Sub EditForm() //第90行 If addrId&lt;&gt;&quot;&quot; Then Set rs=oblog.Execute(&quot;select * From oblog_address Where userid=&quot; &amp; oblog.l_uid &amp; &quot; And addrid=&quot; &amp; addrId)变量addrId只要含有豆号&quot;,&quot;就可以构造适当的sql语句进行注射。 Oblog 4.6 <a href=http://www.oblog.cn/ target=_blank>http://www.oblog.cn/</a>