来源:Ruery's Blog
声明:本文乃提供脚本学习 不是为了让大家去黑更多的站而写 漏洞已修补 网上的已经没有有漏洞的站了
影响版本:oblog4.5 商业SQL (非Final版)
漏洞补丁地址:http://down.oblog.cn/oblog4/patch/Oblog45_Final_Patch0619.rar
漏洞文件:api/API_Response.asp
打开api/API_Response.asp看开头处
阅读全文 »
Tags: OBlog,
漏洞
来源:9xi4o's blog
后台填加 gif|jpg|png|bmp|rar|zip|swf|doc|aaaspspaspsp
目录限制执行脚本,改上传文件夹为inc
顺利拿到shell
Tags: OBlog,
WebShell
