SaBlog-X 利用工具
几个月以前,X-Forwarded-For可以伪造的时候,就滋生了SAX的漏洞。可以注入哦。很严重哦。
1.1 build 20060611的版本就存在漏洞。因为我当时也懒,也忙,想着反正没有利用工具,没多少人会伪造。现在工具出来了,我还是和大家说对不起。这么晚才放出新版本。
相信很多程序都会用到X-Forwarded-For来获取IP信息。而且要么对数据库读写,要么对文件读写。所以注入漏洞、写文件漏洞到处是。如果自己写程序的朋友。还是看看有没有过滤疏忽的地方。
下载地址:sablogbugtool.rar
