l-blog

L-blog拿Webshell+提权工具

另外,在这里补充一下拿webshell的方法,Lake2说了要拿webshell需要在>>>附件管理>>跨目录猜数据库的目录得到webshell!
其实不用那么麻烦,即使改了数据库的目录一样可以找到

» 阅读全文

关键词: l-blog

L-Blog的三个洞

l-blog是由 Loveyuki 自主开发的基于 ASP+Access 的小型单用户BLOG,好像网上用的比较多,主要是免费的(呵呵,向Loveyuki致敬)。昨天寝室断网了,闲着没事干,就把以前下载的L-Blog V1.08 (SE) Final版本拿来看,结果还真发现了几个问题。

1、L-Blog Cross-Site Scripting Vulnerability

这是个跨站漏洞,好像HaK_BaN很早就发现并通知了官方,所以问题已经修复。但是我下的那个版本却存在,所以还是要写出来J

» 阅读全文

关键词: l-blog , 漏洞 , 入侵