·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]Oblog3.0漏洞曝光

热荐 ★★★★

Oblog3.0漏洞曝光

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-4-7 9:19:25

看过第六轮黑防实验室的两位大侠对Oblog3.0 Access版本的渗透过程，敬佩之情犹如滔滔江水连绵不绝，又如黄河之水一发而不可收拾，尤其是他们把社会工程学原理利用得淋漓尽致，以及巧妙的后台上传shell的方法。佩服，佩服。说了这么多废话，我们进入正题，本人在通读Oblog3.0代码的时候发现user_blogmanage.asp文件存在安全隐患，看看下面移动blog日志的操作代码：
sub moveblog()
if id="" then
Oblog.adderrstr("请指定要移动的日志")
Oblog.showusererr
exit sub
end if
dim subjectid
subjectid=trim(request("subject"))
if subjectid="" then
Oblog.adderrstr("请指定要移动的目标专题")
Oblog.showusererr
exit sub
else
subjectid=Clng(subjectid)
end if
if instr(id,",")>0 then
‘如果id变量中含有逗号,去掉变量中的空格,执行下面的sql语句。设为第一条
id=replace(id," ","")
sql="Update [Oblog_log] set subjectid="&subjectid&" where logid in (" & id & ")"&wsql
‘否则执行这个sql语句，设为第二条。
else
sql="Update [Oblog_log] set subjectid="&subjectid&" where logid=" & id &wsql
end if
Oblog.Execute sql
dim blog,rs1
set blog=new class_blog
blog.userid=Oblog.logined_uid
blog.update_allsubjectid()
blog.update_index_subject 0,0,0,""
set blog=nothing
set rs=Oblog.execute("select subjectid from Oblog_subject where userid="&Oblog.logined_uid)
while not rs.eof
set rs1=Oblog.execute("select count(logid) from Oblog_log where Oblog_log.subjectid="&rs(0))
Oblog.execute("update Oblog_subject set subjectlognum="&rs1(0)&" where Oblog_subject.subjectid="&rs(0))
rs.movenext
wend
set rs=nothing
set rs1=nothing
Oblog.showok "更新专题成功,需要重新发布首页，才可使专题统计准确!",""
end sub

[1] [2] [3] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：跨站攻击-偷cookies

下一篇文章：入侵动网7.1SP1:靠博客得WebShell

【字体：小大】

中介交易区

最新热门

实例讲解跨站入侵攻防战之攻击篇	05-08
对偶偶娱乐分站服务器的安全检测	04-23
入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26

MS Internet Explorer GDI+ Proof of C
Windows 98 最新登录漏洞
PhpCms2007 sp6 SQL漏洞注入0day代码
EmpireCMS47 SQL注入漏洞利用代码
动网Dvbbs·php 2.0++ Blind SQL注入漏
DEDECMS跨站及爆绝对路径漏洞
多款RSS阅读器出现XSS漏洞
MS08-052 WMF漏洞分析及漏洞检测
如何检查并堵住网站的eWebEditor漏洞
超星浏览器4.0漏洞0day & Exp
Z-Blog死循环漏洞攻击造成博客频繁弹窗
PhpBazar adid SQL注入漏洞