最新Oblog4.6注入漏洞分析

漏洞文件User_Address.asp： If oblog.l_Group(17,0)=0 Then //第4行 有等级限制
  oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能")
oblog.showUserErr
Response.End
End if
。。。。。。
addrId=Request("id") //第15行
If addrId<>"" And InStr(addrid,",")<=0 Then addrId=Int(addrId)
。。。。。。
Case "add","edit" //第23行
    Call EditForm
。。。。。。
Sub EditForm() //第90行
If addrId<>"" Then
  Set rs=oblog.Execute("select * From oblog_address Where userid=" & oblog.l_uid & " And addrid=" & addrId)变量addrId只要含有豆号","就可以构造适当的sql语句进行注射。