如发现有乱码，请点击下面链接浏览原文
正文摘录:

oblog4.0风尘浪子[E.S.T]OblOg是国内一款使用非常广泛的多用户博客系统，以专业、安全、稳定而著称，占有相当的市场地位，自从与动网合作后，发展更加迅速。然而0blOg在程序越来越完善的同时，也带来了许多安全问题，最近几天，ObiOg的漏洞被吵得热火朝天，相信许多人都已经知道了，就是那个通杀的0day，漏洞出在JS.asD文件中(关于该漏洞的详细利用，大家请仔细阅读本期的“Oblog4.0／4.5漏洞，菜鸟也来玩入侵”一文)，但是我们今天要讨论的不是这个jS.aSP漏洞，而是另外一个重量级的漏洞，此漏洞出自tb.asp文件里，影响4.0所有相关的版本，包括acess免费版本和sql商业版，但是针对官方最新发布的4.5版本无效(4.5版本是测试版本，官方不建议正式采用，提供下载的依然是4.0版本)。利用此漏洞可以得到管理员的密码，继而闯入后台获取webShell，甚至是控制服务器。为了让大家更好的理解漏洞原理，我们来看一下tb.asp文件中相关的漏洞代码：最新通杀漏洞大暴光tb.asP的功能是引用通告、引用通告大概和评论，和tFackback之类的东西差不多。大家可以看到LogId这个变量是从“ReqUest(”id”)”得到的，但没有经过任何的过滤就直接到了下面的setrs=obIog.Ex—ecute(”SELECTTBcodeFROMoblog—logWHEREIOgid=”＆lOgid)，这个也太粗心了。其中检验引用通告授权码足否过期这个过程调用了查询语句，授权码到底是什么东西，我们不要管它，只要我们满足Url变量等就可以实现注入。看了这么多的代码.了解_r漏洞产生的原理，现在我们就来看如何利用。在浏览器中提交httP：／／Iocalhost：88／oblog4／tb.asp?id=l％20and％201=l&url。httP：／／WWW.sina.com&b10g—name=风尘浪子&titIe=好文章＆eXcerpt=不错啊，返回了“True：：2007050320258eu2xkj87qx7”之类的一些错误信息，如图1，不管它，继续提交httP：／／10caIh0st：88／obl094／tb.asp?id----1％20and％201=2&url=http：／／WWW.sina.com&blog—name=风尘浪子&title----好文章＆ex0erPt=不错啊，返回了“日志不存在”的提示，如图2。