oblog4.6添加后台管理员漏洞(仅适用于sql版)

作者:天晴无名氏日期:2008-09-12 13:20

、注册一个用户，用户名script，密码123456

　　2、发布一篇日志，日志标题：测试一下

　　3、个人前台首页找到日志"测试一下"，点"推荐"

　　4、个人后台管理，选择"常用"选项中的"推荐日志"，然后点"测试一下"日志后面的修改，把摘要内容修改成：

s'/**/WHERE/** /log

[阅读全文]

标签: oblog 后台管理员漏洞

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 107

OBlog (tags.asp) Remote SQL Injection Exploit

作者:天晴无名氏日期:2008-04-29 22:59

官方已经修正该漏洞。

–==+=================== www.nspcn.org =================+==–
–==+ OBlog (tags.asp) Remote SQL Injection Exploit +==–
–==+=======================================

[阅读全文]

标签: OBlog SQL

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 217

oblog文件下载漏洞

作者:天晴无名氏日期:2008-04-04 20:20

oblog文件下载漏洞
漏洞存在版本4.6sql+access，一路跟踪下去吧
漏洞文件：attachment.asp
利用很简单：http://test.cn/attachment.asp?path=./conn.asp 即可下载CONN

<%
Dim Path,rs

[阅读全文]

标签: oblog 文件下载漏洞

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 209

惊爆Oblog4.6 的0day

作者:天晴无名氏日期:2007-11-10 23:16

此文章已发表在《黑客X档案》第11期杂志上
如需转载，请务必保留此信息！

作者：zj1244&竹子

自从上次oblog的tb.asp和js.asp文件出现漏洞后，直至今日oblog都没有爆出什么安全问题，前些日子官方发布了4.6稳定版，趁着无聊下下来看看代码的安全性，没想到还真的发现了一些问题。后来联系了oblog的客服，可是在qq上验证了几次人家也没有理

[阅读全文]

标签: Oblog 0day

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 280

oblog4.6添加后台管理员漏洞(仅适用于sql版)

作者:天晴无名氏日期:2008-09-12 13:20

最新Oblog暴管理员密码工具

作者:天晴无名氏日期:2008-05-30 16:26

OBlog (tags.asp) Remote SQL Injection Exploit

作者:天晴无名氏日期:2008-04-29 22:59

oblog文件下载漏洞

作者:天晴无名氏日期:2008-04-04 20:20

惊爆Oblog4.6 的0day

作者:天晴无名氏日期:2007-11-10 23:16

Other

最新日志

类别

用户面板

最新评论

最新留言

归档

统计

Google Search

搜索

链接

订阅本站

oblog4.6添加后台管理员漏洞(仅适用于sql版)

作者:天晴无名氏 日期:2008-09-12 13:20

最新Oblog暴管理员密码工具

作者:天晴无名氏 日期:2008-05-30 16:26

OBlog (tags.asp) Remote SQL Injection Exploit

作者:天晴无名氏 日期:2008-04-29 22:59

oblog文件下载漏洞

作者:天晴无名氏 日期:2008-04-04 20:20

惊爆Oblog4.6 的0day

作者:天晴无名氏 日期:2007-11-10 23:16

Other

最新日志

类别

用户面板

最新评论

最新留言

归档

统计

Google Search

搜索

链接

订阅本站

作者:天晴无名氏日期:2008-09-12 13:20

作者:天晴无名氏日期:2008-05-30 16:26

作者:天晴无名氏日期:2008-04-29 22:59

作者:天晴无名氏日期:2008-04-04 20:20

作者:天晴无名氏日期:2007-11-10 23:16