WenRou's Blog

新浪微薄腾讯微薄

最新碎语:测试图片碎语哦

您的位置:WenRou's Blog >Blog> L-Blog1.08(SE) 提权漏洞

L-Blog1.08(SE) 提权漏洞

温柔哥 19年前 (2006-01-09) 3419次浏览 Blog
2006年1月7日11:48星期六 [安全文摘]
用户编辑
编辑个人资料
名称:  9xiao
旧密码:    * 修改资料必须输入原密码
新密码:    * 密码必须是6-16位
确认密码:  
性别:
邮箱:     隐藏邮箱
腾讯QQ:  
个人主页:  
个人简介:  
action="http://url/member.asp?action=edit&edit=post" 替换为目标url,1.10版本抓包修改mem_Sex值为“0,mem_Status="SupAdmin"” 先删除掉mebber.asp再说,以后看官方的补丁了!!

---

转载请注明本文标题和链接:《L-Blog1.08(SE) 提权漏洞

分享到:

发表评论

96 + 4 =
路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(2)

a-blog 1212版用户请下载 [img]http://blog.fz0132.com/images/down.gif[/img] [url=http://laoluo.fz0132.com/update/member.rar]本补丁仅支持A-BLOG1.12以后版本[/url]
alpar 19年前 (2006-01-09) 回复
[quote][b]最初由 [color=blue]越战[/color] 发表于 2005-12-22 05:14 PM:[/b]真的不行啊[/quote]可能现在该漏洞已经被官方站点修复了!!!!
温柔幻刀 19年前 (2005-12-28) 回复