动画介绍:昨天网上传到OBLOG注入漏洞,于是写了个垃圾工具,批量入侵,
技术实在不咋样,没有实现完全智能,不能直接将MD5显示出来,还得手工,下来简单演示下方法,目前还是ODAY,官方都可以入侵,打开工具
http://www.oblog.com.cn
官方网址,还没补洞,直接暴密码
document.write(’
’);
能显示这个,就说明密码已经出来了,直接在上面右键查看源文件
用户名:admin
密码(MD5的):fe784b84c6c0cfb5
然后大家可以去常用的MD5破解站破解掉,然后去它们站前台登陆,即可管理了,再想办法后台拿SHELL吧。。
工具还提供了个批量搜索OBLOG的功能
百度一下,找到相关网页约62,900篇,用时0.016秒
用的人挺多,大家快行动吧。工具已打包至这个动画中..OK,,88 | 
安全中国首页 > 动画中心 > Oblog动画
