Oblog多用户博客程序attachment.asp页面越权漏洞
添加时间:
2008-10-05
系统编号:
WAVDB-01250
影响版本:
Oblog 4.6
程序介绍:
解决方案:
厂商补丁:
oblog
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oblog.cn/
信息来源:
<*来源: http://huaidan.org/archives/1843.html *>
2008-10-05
系统编号:
WAVDB-01250
影响版本:
Oblog 4.6
程序介绍:
oBlog多用户博客程序是目前国内应用最广泛的博客程序。OBLOG程序已经广泛应用在国内数万家网站,覆盖国内上千万上网人群,并经过上千家知名网站的严格检测,被称为国内博客建站第一程序oBlog多用户博客程序”是目前国内应用最广泛的博客程序。
漏洞分析:
漏洞文件:attachment.asp
- <!-- #include file= inc/inc_syssite.asp -->
- <%
- Dim Path,rs,FileID,ShowDownErr,uid,file_ext
- Dim SQL
- Path = Trim(Request( path ))
- FileID = Trim(Request( FileID ))
- If FileID = And Path = Then
- Response.Write 参数不足
- Response.End
- End If
- If CheckDownLoad Then
- If Path = Then
- set rs = Server.CreateObject( ADODB.RecordSet )
- link_database
- SQL = ( select file_path,userid,file_ext,ViewNum FROM oblog_upfile Where FileID = CLng(FileID))
- rs.open sql,conn,1,3
- If Not rs.Eof Then
- uid = rs(1)
- file_ext = rs(2)
- rs( ViewNum ) = rs( ViewNum ) + 1
- rs.Update
- downloadFile Server.MapPath(rs(0)),0
- Else
- Response.Status=404
- Response.Write 该附件不存在!
- End If
- rs.Close
- Set rs = Nothing
- Else
- If true_domain = 1 Then
- downloadFile Server.MapPath(Replace(Path,blogurl, )),1
- else
- downloadFile Server.MapPath(Path),1
- End If
- End If
- Else
如果附件为图片的话,当权限检验无法通过则调用一默认图片,防止<img>标记无法调用,影响显示效果
- If Path = Then
- Response.Status=403
- Response.Write ShowDownErr
- Response.End
- Else
- downloadFile Server.MapPath(blogdir& images/oblog_powered.gif ),1
- End if
- End if
解决方案:
厂商补丁:
oblog
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.oblog.cn/
信息来源:
<*来源: http://huaidan.org/archives/1843.html *>