文章出处: www.showlife8.com
从某鱼得到消息,跨站漏洞 按某种方法可以使管理员查看留言后得到shell 具体 :http://www.huij.net/akira/blog/up/wrsky.html
“这里是进行字符的转换的,但是好象失败了,所以直接提交纯E文吧!鱼鱼无聊之作,bo-blog攻击程序,多谢bob(bo-blog作者)帮助,可以在开着验证码的情况下依然攻击...只要修改上面的提交地址和框架里的http://www.huij.net/akira/blog/
为对方blog目录.对方登陆浏览后在对方up目录下生成saiy.php密码为saiy,是lanker的一句话后门...”
请尽快打补丁 谢谢 补丁:http://www.bo-blog.com/download/patch20050326.rar
