影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
漏洞分析:
在文件class/cls_logAction.asp中:
oldcate=request.form("oldcate") //第429行
oldctype=request.form("oldtype")
阅读全文
影响版本:3.0
信息来源:零客网安 www.0kee.com
Author:bink
漏洞文件:action.asp
第14行:
Vb 代码复制代码
-
strcname=request(“cname”)
-
set checkcdb=conn.execute(“select * from blog_Content where log_cname=”“”&strcname&“”“”)
Exp:
阅读全文
订阅我的博客
