欢迎各位安全爱好者来交流技术，吹水打P。

#Trace: 这个事有意思啊，国内不乏案例。大家切记：剽窃有时候也是一件技术活儿，要专业点。

这是哪天的事？晕，居然没看到就给我恢复了。

          之前在这里已经发过reDuh，有朋友测试了一下，jsp能够正常的运行，但是php和aspx版本的却出错了（我测试的是aspx版本的），由于
不懂aspx，当时以为是aspx代码的问题，后来给作者发邮件咨询了一下，没想到作者十分热情，很快就回复了，并把软件更新了下(增加了对SSL的支持)。

在旁注的时候大家往往喜欢找个sql的下手，毕竟比access的用处要大，这样isnumeric帮了我们很大的忙，我在实战中发现不少站都可以用这个方法粗略的探测数据库类型，clng等函数处理过的不行，偶尔也会出现其他一些错误提示，具体视运气而定。

愚人节那天雕牌在blog上公布了一个Oblog任意文件下载漏洞。文章见http://www.tr4c3.com/post/302.html <0day>愚人节的礼物 oblog文件下载漏洞。
随后官方发布的Oblog版本里对代码做了些许改动，并发布了相关补丁。详见：http://bbs.oblog.cn/dispbbs.asp?boardid=119&Id=132375 [oblog46体验版_patch_20080403补丁]
http://www.target.com/attachment.asp?path=./conn.asp这样已经无法下载文件，我从官方下载了最新 版本4.60 Final Build080403 Access(集成了attachment.asp补丁)，发现修改后的代码并不能解决问题,OBlog任意文件下载漏洞依然存在。具体看 attachment.asp代码。

这个地方的注射是去年whytt在读OBLOG 4.5的时候发现的，当时没仔细看，只是听他说适用于mssql版，今天在搞一个站的时侯遇见了Oblog 4.60 Final Build1107 (Access)，百般无奈又去看了看那个放了N久的"mssql注入点"，这一看不要紧，扩展成了access和mssql通杀。

沸腾展望新闻系统任意文件下载漏洞