标签 ‘OBlog’ 下的日志

OBLOG4.5 商业SQL版 漏洞解析

来源:Ruery's Blog

声明:本文乃提供脚本学习 不是为了让大家去黑更多的站而写 漏洞已修补 网上的已经没有有漏洞的站了

影响版本:oblog4.5 商业SQL (非Final版)

漏洞补丁地址:http://down.oblog.cn/oblog4/patch/Oblog45_Final_Patch0619.rar

漏洞文件:api/API_Response.asp

打开api/API_Response.asp看开头处
阅读全文 »

Tags: ,

OBLOG4.0 OBLOG4.5通杀

鬼仔注:已测试,要在源码中看MD5

来源:Deepen Study

漏洞文件:js.asp
阅读全文 »

Tags:

oblog后台获得shell

来源:9xi4o's blog

后台填加 gif|jpg|png|bmp|rar|zip|swf|doc|aaaspspaspsp
目录限制执行脚本,改上传文件夹为inc
顺利拿到shell

Tags: ,