浏览模式: 标准 | 列表 Tag: l-blog

L-blog拿Webshell+提权工具

Posted by amxku on 2006-01-09, 13:44 . 杂七杂八

另外，在这里补充一下拿webshell的方法,Lake2说了要拿webshell需要在>>>附件管理>>跨目录猜数据库的目录得到webshell!
其实不用那么麻烦，即使改了数据库的目录一样可以找到

Tags: l-blog

L-Blog的三个洞

Posted by amxku on 2006-01-02, 16:05 . 杂七杂八

l-blog是由 Loveyuki 自主开发的基于 ASP+Access 的小型单用户BLOG，好像网上用的比较多，主要是免费的（呵呵，向Loveyuki致敬）。昨天寝室断网了，闲着没事干，就把以前下载的l-blog V1.08 (SE) Final版本拿来看，结果还真发现了几个问题。

1、l-blog Cross-Site Scripting Vulnerability

这是个跨站漏洞，好像HaK_BaN很早就发现并通知了官方，所以问题已经修复。但是我下的那个版本却存在，所以还是要写出来J

» 阅读全文

Tags: 入侵, 漏洞, l-blog

0 Comments | 2983 Views