鬼仔's Blog

Date：2008-5-15
Author：Yamato[BCT]
Version：Oblog 4.5-4.6 sql

代码分析：

文件In/Class_UserCommand.asp :

strMonth=Request("month") //第63行

strDay=Request("day")

……
阅读全文 »

作者：Tr4c3
本来这个礼物只是给BK瞬间群的朋友们共享了，特意说不让拿去搞官方，不幸的是还是有人首先拿官方测试，让人很郁闷，T了该人，拉黑。今天放出来给大家。
########################################################################
Tr4c3[at]126[dot]com 写于[2008-4-29]
版权所有:
http://www.nspcn.org/
http://www.tr4c3.com/
Bk瞬间 [QQ群] & Hi [QQ群]
阅读全文 »

官方已经修正该漏洞。

--==+=================== www.nspcn.org =================+==--
--==+                OBlog (tags.asp) Remote SQL Injection Exploit             +==--
--==+====================================================================================+==--

#Author: Whytt & Tr4c3[at]126[dot]com
#版权所有:http://www.nspcn.org & [BK瞬间群] & Whytt
#漏洞文件tags.asp
阅读全文 »

转载著名出自：http://www.52cmd.cn
今天是愚人节嘛，大家不是愚人，不用我做解释。一眼就可以看出来。漏洞存在版本4.6sql+access，一路跟踪下去吧

漏洞文件：attachment.asp
利用很简单：http://test.cn/attachment.asp?path=./conn.asp 即可下载CONN
阅读全文 »

----------------------------
Neeao's Security Blog
http://www.neeao.com
转载请保留此信息，谢谢！
---------------------------
Date：2008-2-15
Author：Yamato[BCT]
Version:Oblog 4.6

漏洞文件User_Address.asp：
阅读全文 »

-------------------------------------
注：本站首发，转载请保留，谢谢！
http://www.huaidan.org
鬼仔's Blog
-------------------------------------

Date：2008-2-15
Author：Yamato[BCT]
Version:Oblog 4.6

漏洞文件AjaxServer.asp:
Sub digglog() //第691行
If Not lcase(Request.ServerVariables("REQUEST_METHOD"))="post" Then Response.End
。。。。。。
If request("ptrue")=1 Then //第703行
阅读全文 »