入侵冰狐浪子blog -电脑资料

    很多人问偶冰狐浪子的站是怎么搞下来的，是不是bo-blog又出什么漏洞了，其实也是用了一个很早的漏洞，就是1.6版的留言漏洞，小鱼已经介绍的很详细了，还写了个留言的攻击脚本，利用的是bo-blog的跨站调用runphp执行一段php命令写入最小马，

入侵冰狐浪子blog

。呵呵大家当时估计都注意到这了。其实在留言漏洞可以直接写最小马到数据目录的guestdata.php，可惜的是无法获得数据目录名，还有一个是获得用户密码md5的漏洞也是需要知道用户目录的use9xiaod.php，但是如果管理员备份的话会在backup下生成相应的文件名，记得偶在火狐发过bo-blog的漏洞的另类利用和火狐冰狐浪子的所有用户md5值，火狐上次被d后数据库全部清理了，文章也找不到了，

电脑资料

《入侵冰狐浪子blog》(https://www.unjs.com)。偶是在今年三月份在冰狐浪子的blog上写的最小马，一直到8月底，他才备份，就这样获得了webshell。 记得小偶的blog偶也放过现在就去看看！