LBS^2漏洞 | Chinadu's Blog

首页 > 资源共享 > LBS^2漏洞

LBS^2漏洞

2007年2月3日 Chinadu 发表评论 49 views 阅读评论

LBS^2是由SIC开发一个单用户的Blog程序，因其的安全性和程序的执行快速，被很多的Bloger爱好，我也是其中一员，在使用的过程中，发现其安全性真的很好，不过有一个小Bug还是出现了。

　　问题出现在访问统计这里，HTTP_REFERER没有经过过滤就写进了数据库中，这样我就可以仿造数据，包括一句话木马也可以写进去。不过还没有想到办法提权和暴出数据库路径。而且这个访问记录默认只能保存100个。

　　用minibrowser浏览网站，在REFERER这里写上”，用管理员身份看一下访问统计，可爱的弹窗就出来了。包括是iframe，一句话，都是可以的.

随机日志

2008年10月21日 -- 为民除害！今天搞掉了一个骗子的站点
2006年10月24日 -- HTML通用免杀
2008年11月14日 -- 有关网络安全的6个急迫问题
2009年05月25日 -- BaoFeng (config.dll) ActiveX Remote Code Execution Exploit
2008年10月9日 -- 恢复xp_cmdshell的N个方法
2008年10月14日 -- Mop游戏的一次入侵
2009年06月8日 -- 安全为本，云计算任重道远
2008年10月10日 -- InsomniaShell
2008年10月31日 -- Anehta — 灵活的Cache机制
2008年10月10日 -- 提权的一些小集合

分类: 资源共享标签:

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

提权之道（关于WNDOWS 2003 目录权限的初探）脚本注射