今天下了bo-blog最新版本,打算研究一下数据结构。做个转换程序出来。结果发现一些代码比较有意思。通过十多分钟的调试,成功通过此漏洞拿到了SHELL,不过可惜。是在后台。否则。。
不过前台也有几处代码。有点问题。没有细细研究。感觉希望不大。不过真开心。隔了这么久没有分析代码,居然现在还具备这种能力。太好了。
已经联系过BO-BLOG的作者BOB了。漏洞细节就不说了。
bob.gif
发现Bo-Blog后台多种办法可以上传后门
22 Comments | 技术相关 | by angel | 15843 Views. | 2006-03-31, 6:16 AM
Tags: 后门 , bo-blog
上一篇:
提供FCKeditor、TinyMCE、eWebEditor精简版
下一篇:
有必要生成静态页面吗
访客评论