时 间 记 忆
<<  < 2011 - >  >>
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最 新 评 论

最 新 日 志

最 新 留 言

搜 索

用 户 登 录

友 情 连 接


 
 
 
oblog商业版本4.6注射漏洞,直接拿管理员
[ 2007-8-6 21:04:00 | By: honkerboys ]
 
影响版本:4.6商业版
发现人:雕牌
来源:http://52cmd.cn

漏洞描述:
通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。

漏洞文件:AjaxServer.asp
变量:log_files
语句:log_files=Replace(log_files," ","")
If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1)
rs("logpics") = log_files
'附加文件处理
If log_files <>"" Then
oblog.Execute "Update oblog_upfile Set logid=" & tid & " Where fileid In (" & log_files & ")"
End if
'Tag处理

利用:
首先找到使用sql版本的系统注册用户test,发表新日志,同时抓包, 修改log_files。
……
 
 
首页 上一页 下一页 尾页 页次:1/1页  10篇日志/页 转到:
 
天涯博客 天涯博客
天涯博客欢迎您!