利用Oblog4．6漏洞入侵

导出

摘要 Oblog是一套经过完善设计的多用户博客建站程序．在国内非常流行。最近Oblog4．6又爆出了漏洞．存在问题的文件是attachment．asp．其提交的变量path对于任何文件都不加限制地提供给用户下载，从而导致安全问题。利用该漏洞时．首先要下载的关键文件就是数据库连接文件conn．asp，提交如下URL：http：//xxx．com／attachment．asp？path=，／conn．asp就可以下载conn．asp了．然后根据不同数据库类型获取WebShell即可。

作者人鱼姬

出处《黑客防线》 2008年第6期31-32,13,共3页

关键词脚本漏洞 Oblog

分类号 TP309 [自动化与计算机技术—计算机系统结构] TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

1llikz,赫永清.Oblog3．0漏洞曝光[J].黑客防线,2005(11):8-11.
2冰河洗剑（文/图）.补了还漏，抓鸡要快Oblog博客漏洞快速抓鸡[J].网友世界,2008(11):48-49.
3入侵点滴[J].黑客防线,2007(9):136-137.
4如何查看已安装的操作系统补丁[J].保密工作,2009(2):56-56.
5利用IIS CGI文件名错误解码漏洞入侵[J].黑客防线,2004(B12):18-18.
6周军.如何用Oblog架博客系统[J].数码先锋,2006,0(4):50-51.
7黄利锋.做一个Web2.0的学习者[J].中国信息技术教育,2009(5):93-95.
8俞木发.拒绝隐患为安全保驾护航[J].电脑爱好者,2014(9):20-21.
9李澎.在VB6/VB.NET中灵活设置数据库连接[J].电脑编程技巧与维护,2003(9):58-61.
10杨宁.一个函数引发的入侵[J].黑客防线,2007(6):38-39.

黑客防线

2008年第6期

浏览历史

内容加载中请稍等...

利用Oblog4．6漏洞入侵

相关作者

相关机构

相关主题

浏览历史