UC知道请问PJBlog2 v2.6 build 02 的漏洞??
来源:百度知道 编辑:UC知道 时间:2024/06/22 03:22:59
想知道: PJBlog 这个博客搭建程序的v2.6 build 02 版本 获取admin的账号和密码的漏洞及方法,想防范一下入侵!
已知的所有漏洞也望告知!
请知道的告知! 谢谢!~
听说通过 “NB联盟SQL注入分析器” 可以对其实施sql注入方式的入侵 是否这样?
已知的所有漏洞也望告知!
请知道的告知! 谢谢!~
听说通过 “NB联盟SQL注入分析器” 可以对其实施sql注入方式的入侵 是否这样?
朋友,真巧啊!你用的和我一样的程序,那博客经常被人黑掉。
我后来发现了这个程序版本的漏洞的所在,具体修补漏洞的办法: 将代码中所含有的CheckStr 语句修改为Clng*。 这样就可以有效防范sql注入了。
希望能够帮到你~ ^_^
其实大多数SQL漏洞分析器在存在SQL或Access注入漏洞的情况下,都可以进行注入。
至于你说的那个“NB联盟SQL注入分析器”,我没听说过,但原理应该和啊D注入工具或者是明小子相似,只要存在漏洞,就可以注入的。
当然啦,注入的最终目的,还是要拿到admin的账号和密码啦。
关于PJBlog我不太清楚,只知道大多数免费源代码都有漏洞的。不知道你的是不是啊。
不放心的话,可以去黑客X档案的论坛问一下,他们会很乐意帮你的。
不想还原代码的话,可以更改权限的设置,像SA和DB_OWNER权限都是比较容易注入的。
呵呵,想知道最新的漏洞的话就到PJ官方论坛http://bbs.pjhone.net上去看一下.上面会很好的说明的.
还有.你可以用"阿D注入工具"对你的博客进行分析一下,看有没有什么漏洞.
想太多...没有漏洞