最近夜火我收集的软件，安全工具等信息比较多，漏洞方面的很久没收集了，最重要的是技术有限。。。。看不懂的一些漏洞什么的，就直接pass掉了。

今天这个是Oblog4.6添加后台管理员漏洞，仅适用于sql版，有完整利用过程介绍

Date：2008-5-15
Author：Yamato[ BCT ]
Version：Oblog 4.5-4.6 sql

代码分析：

文件In/Class_UserCommand.asp :

strMonth=Request("month") //第63行

strDay=Request("day")

……