摘要：打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内嵌的eWebEditor在线编辑数据库的安全性，致使黑客可以使用默认的路径进行下载。
关键字：博客入侵 
正文：
okies欺骗漏洞 

　　第一步，搜索目标 

　　搜索关键词“Powered by L-Blog”，选择“http://***.*****.***/blog”作为攻击目标。 

　　第二步，查询cookies信息 

　　这里要用到一款可以修改cookies信息的工具。打开程序，输入博客网站的地址并登陆，查看当前的cookies信息，其中包含了我们的登陆用户名和密码等信息。 

　　第三步，“欺骗”攻击 

　　现在要对cookies信息进行修改，欺骗博客程序，使它以为登陆用户的身份是管理员。此时可直接对cookies信息进行修改。 

　　我们只修改“menStatus=SupAdmin”，其它内容保留，然后继续保持工具栏中的“锁”为按下状态。现在，退出当前的用户登陆状态，重新打开该博客首页。此时会显示我们没有登陆，然而我们已经拥有了管理员的权限。 

　　后记：博客是一个联系入侵供给的好战场，也提醒博客应加强安全意识。
[1][2]

上一篇：ASP网站漏洞解析及黑客入侵防范方法 下一篇：黑客攻破SQL服务器系统的十种方法