最新Oblog4.6注入漏洞分析之二 
 

----------------------------
Neeao’s Security Blog
http://www.neeao.com
转载请保留此信息，谢谢！
---------------------------
Date：2008-2-15
Author：Yamato[BCT]
Version:Oblog 4.6

漏洞文件User_Address.asp： 
If oblog.l_Group(17,0)=0 Then //第4行 有等级限制
  oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能")
 oblog.showUserErr
 Response.End
End if
。。。。。。
addrId=Request("id") //第15行
If addrId<>"" And InStr(addrid,",")<=0 Then addrId=Int(addrId)
。。。。。。
Case "add","edit" //第23行
    Call EditForm
。。。。。。
Sub EditForm() //第90行
 If addrId<>"" Then
  Set rs=oblog.Execute("select * From oblog_address Where userid=" & oblog.l_uid & " And addrid=" & addrId)
变量addrId只要含有豆号","就可以构造适当的sql语句进行注射。