• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 利用网站管理系统漏洞拿Webshell

利用网站管理系统漏洞拿Webshell

来源 :网友世界 | 被引量 : 0次 | 上传用户:leezhenghui
【摘 要】
前段时间在网上看到了魅力企业网站管理系统2009 SP3中英繁三国语言版,但就在最近就爆出了Oday,问题出在防注系统上。防注/Sqlln/sdlln_admin.asp管理页面,没有任何身份的验证,并且直接读写asp文件,这就导致了任何人都可以访问这个页面并修改信息。最致命的是这套防注入系统是将/Sqlln/sqlln_admin asp中设定的内容写入一个固定的asp文件/Sqlln/sqll
【作 者】
czzy 
【出 处】
网友世界
【发表日期】
2009年8期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  前段时间在网上看到了魅力企业网站管理系统2009 SP3中英繁三国语言版,但就在最近就爆出了Oday,问题出在防注系统上。防注/Sqlln/sdlln_admin.asp管理页面,没有任何身份的验证,并且直接读写asp文件,这就导致了任何人都可以访问这个页面并修改信息。最致命的是这套防注入系统是将/Sqlln/sqlln_admin asp中设定的内容写入一个固定的asp文件/Sqlln/sqlln_config.asp中的。sqlln_config.asp文件默认内容如下:
  
  注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
其他文献
软件随身带 系统放U盘
由于绿色软件无需安装就可以使用。因此它也就成了很多用户U盘内的“永久居民”。这样即使在他人电脑上,也可以使用U盘内的软件来完成工作。但这样也有很多不足,比如软件过多的话要查找需要的程序就很困难了。另外对于没有绿色版的软件就无能为力了。其实我们可以换个方式,把系统装在U盘里,这样问题就可以迎刃而解。    注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
期刊
轻松上手!MP3在线分割三步曲
MP3歌曲分割是一项相当常见的应用,比如演唱会的MP3歌曲想要掐断开头歌手感言的部分,想要将喜欢歌曲的高品质MP3剪切出高潮的部分作为手机铃声等情况。一般情况下此类功能都是通过软件实现的,而今便用“SuperMember”网站提供的简易在线工具,只需3步就可以完成MP3歌曲的任意分割。    注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
期刊
更换XP开机画面易如反掌
看惯了XP系统那一成不变的开机画面了吗?如果想更换XP的开机画面就需要做很多功课.除了要熟悉那复杂的制作教程外,还要经受住修改失败导致无法开机的压力。其实和更换壁纸一样,比起自己制作壁纸倒不如去使用别人制作完成的,要更换XP开机画面也有捷径可走。    注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
期刊
给网卡换个“身份证” MAC地址随意改
从台式机更换成笔记本后上网竟成了一件烦心的事,原来宿舍网络为了防止他人盗用IP地址,采用了网卡硬件地址绑定的方式。而笔记本网卡的硬件地址和台式机又不同,所以每次上网还只能让台式机这位老将出马,你说能不烦吗,万般无奈之下,终于想到了良策,自己动手给网卡办个新的“身份证”。    注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
期刊
使用右键 把文件上传到Gmail
除了经常备份硬盘中的文件外,想给硬盘“入保险”确实非常困难。是不是动过“Gmail”邮箱那数GB空间的主意呢,虽然将文件以附件的形式保存到“Gmail”可行,但如果要保存多个文件,那操作起来就非常复杂了。其实还有另外一种方式,使用鼠标右键就可以备份文件到“Gmail”中。    注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
期刊
Vista组策略 你不知道的那些事
如果把使用操作系统看成是修习武功的话,那么在学些过程中也是有“武功秘籍”可以参考的。在“秘籍”的帮助下,不仅可以打开Windows系统隐藏的功能,还可以更好地保护个人隐私和系统安全。这本秘籍也就是系统的“组策略”,别急下面我们就来走进Vista“组策略”的神奇世界。    注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
期刊
加密QQ相册最新“透视”镜
QQ相册是目前国内的主流电子相册,基于一站式管理的便捷性,很多QQ用户都习惯于把照片上传到QQ相册中,再通过QQ空间展示给其他好友。但出于隐私性的考虑,有些QQ相册是加锁的,没有密码的访客无法进入浏览。如果要强行突破封锁,只有采取旁门左道的手段了。这款“QQ相册查看器”2009 alpha就是目前最新版的无密码查看QQ相册照片的软件,即便是已升级的QQ空间也仍然适用。    注:“本文中所涉及到的
期刊
简约至极的木马新锐DRAT
这款精简版的DRAT功能简洁实用,抛弃了可有可无的一些辅助性远程控制功能,仅保留了主机管理、文件下载、超级终端等最基本的控制命令。而且该木马的适用范围相当广,支持WindOWS 2000、XP、2003、vista、2008各版本的操作系统。    注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
期刊
给IE8留位 系统多IE方案
对于网民来说,浏览器是不可或缺的应用程序,它也被看作是“冲浪板”,有了它我们就可以在网络的海洋中四处游走了。但全部师出同门的IE浏览器却在系统中势如水火,仅允许一个系统中有一个IE浏览器存在。看着最新发布的IE8是不是心动了呢?其实可以让多浏览器在系统中“和平相处”。    注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
期刊
匿名FTP一网打尽
对网络动态敏感的网友会发现近来国内的互联网是越来越“草木皆兵”了,被封的网站呈日趋增长之势。而在下载领域,私密性更强的FTP则往往能够“独善其身”,嗜好下载的网友可以在其中找到各种稀缺资源。但怎样才能寻觅到那些允许匿名登录或是偷窥到由于管理员疏忽而忘记关闭匿名登陆服务的FTP站点呢?使用SFTP一扫便知。    注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文”
期刊