标签： PJBlog | 鬼仔's Blog鬼仔's Blog

2009/05/09 0:09 | 鬼仔 | 技术文章 | 2 个回复

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。
阅读全文 »

Tags: PJBlog, SQL Injection, SQL注入, 漏洞

2009/05/09 0:07 | 鬼仔 | 技术文章 | 消灭0回复

# 鬼仔：继续修正补丁地址。

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。
阅读全文 »

Tags: PJBlog, XSS, 漏洞

2009/05/09 0:06 | 鬼仔 | 技术文章 | 消灭0回复

# 鬼仔：黑板把补丁地址都写错了，还得我再修改。

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。
阅读全文 »

Tags: PJBlog, XSS, 漏洞

2009/04/23 23:24 | 鬼仔 | 工具收集 | 8 个回复

感谢雨中风铃的投递

漏洞具体细节请看http://0kee.com/read.php?tid-908.html，我的电脑上没有安装php，就编写了一个Vbs版漏洞利用工具，具体代码如下：
阅读全文 »

Tags: 0day, Exploit, PJBlog, VBS

2009/04/23 13:42 | 鬼仔 | 技术文章 | 1 个回复

作者：bink

影响版本：3.0
信息来源：零客网安www.0kee.com
Author：bink
漏洞文件：action.asp
阅读全文 »

Tags: 0day, Exploit, PJBlog

鬼仔's Blog