|
PJBlog2 漏洞
樱木花盗 发表于 2008-2-1 16:40:02 |
现在自己开博的越来越多了,看了下,就PJBlog用得最多。
所谓树大招风,总有人来挖掘它。
这篇文章我也是看了大蝉的教程写的。在此注明!
好了,先注册一个用户。修改个人资料,然后抓包。
包文全部复制下来保存为txt文件。把其中的"Gender=0" 改成"Gender=0,mem_password=9d787f1f9cd95ec1b97c13644e6a15c4a0fcac8c where mem_name=admin)"
这样,admin的密码就变成了admin888。
好,然后用NC提交我们的txt文件。命令为:c:\%26gt; xxx.xxx.xxx.xxx %26lt;1.txt
现在登陆进去,admin admin888
到前台,在文章发表的地方上传gif格式的asp木马.
好,然后到后台备份数据库 (数据库一定要备份两次)
再还原其中一个数据库,截下还原数据库时提交的数据包
还原其中一个数据库,同时抓包。
看到没,其中的source=backup/Backup_20060720175907_ny25k9dv.mbk改成我们刚才上传的图片木马source=xxx.gif,然后保存为txt文件。
好,保存后。再用NC提交txt文件。命令一样:xxx.xxx.xxx.xxx %26lt;xxx.txt
现在我们再看看首页,变成乱码了。因为数据库被我们的马覆盖了。
下面,打开数据库地址:www.xxx.cn/blogDB/PBlog2.asp
这就是我们的马了,记住,最好插一句话 |
|
发表评论:
|
