|OBLOG Class_UserCommand.asp注入漏洞 - VULHUB开源网络安全威胁库

OBLOG Class_UserCommand.asp注入漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName = G_P_FileName & "month&month=" & strMonth strDay=Left(strMonth,4) & "-" & Right(strMonth,2) & "-01" mYear=Left(strMonth,4) mMonth=Right(strMonth,2) If InStr ("01,03,05,07,08,10,12",mMonth)> 0 Then LastDay = "31"…… Else //第109行 SqlPart = " And Addtime >='"&strMonth&"01' AND Addtime < '"&strMonth&LastDay&"' " 构造合适的变量strMonth进行注射 Oblog 4.5-4.6 sql 暂无 <a href=www.oblog.cn target=_blank>www.oblog.cn</a>

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™