Oblog今年运气也不算太佳，前不久接二连三的被曝漏洞。目前的最新版应该是4.6吧，但这个版本也不太牢靠，前几天不是有什么oblog4.6注射漏洞直接拿管理员权限吗，呵呵。不过，这毕竟是拿admin权限，我们的目的自然是提权了。许多朋友在拿到后台之后，就不知道怎么办了，思前想后也不知道从哪儿下手。这篇文章是昨天一手夹烟传过来的，就是针对oblog4.6进后台之后如何提权的一篇文章，是一个具体的实例。办法中也参考了当年DVBBS后台提权的办法，是一个不错的思路。至于如何拿到后台权限，这里就不罗嗦了，网上有很多文章，就看你看不看得明白了。好像我博客里前不久也加了一篇关于oblog4.6的一个漏洞，可以搜索一下。华夏长期班里都进行了详尽的分析，有喜欢研究的朋友，也可以咨询一下。这篇侧重点在于拿到oblog后台后的提权方法!

                                                                                                                                                       　　——紫色贵族

　　前言：换工作后一直比较忙~近半年没接触提权拿站这类东西了~手生的很。熟能生巧看来这这句话一点也没错。朋友发过来一个oblog4.6的SQL注入后的站点说进了后台没办法拿站。今天刚好休息，看看吧。注入的原理就不说了，大家有空看一下雕牌的博客吧。

　　序：在网上找了一圈就找到了个oblog4.02拿站的方法：修改默认模版，在模版里加入一句话木马，再修改默认的用户目录，新建一个.asp的用户目录设为默认，注册个新用户，进入用户主页，最后连接主页,blog/test.asp/5/index.html这样得到了一个SHELL。测试改用户目录，“不允许使用特殊字符”。看来修改用户目录这类方法失败了

　　探索过程：为什么不破坏人家的网站，先搭个平台白盒子ACCESS版的测试一下。具体什么搭建大家可以到oblog的官方论坛了解一下，注意搭建平台时有个验证码不显示的小技巧。打开自己搭建好的平台，看ACCESS版oblog4.6是有备份功能的。备份目录有个小提示：如目录不存大，将自动创建。这点与以前动网的8.1相当的接近。

　　而朋友给的SQL版里是看不到数据库管理功能的。那我们就外部链接一下试试，看到了吧完全可以打开的。

　　../ysjy.asp跳上去,在根目录建个ASP的文件夹。因为是SQL版,想备份成功是不可能的。也许你会问那这个备份有什么用呢?我们看看admin_database.asp这段代码。

[1] [2] [3] 下一页