三鹿网站漏洞(简略说下)及黑页

2008-09-12 22:37:10 2 1167
先留个图片,事情过去后视情况写网站的二处漏洞(也许可以更多,甚至整个内网)!

图一:


图二:


事情过去很久,sanlu这个名字也即将湮没在中国的历史里....本不想发的,但最近问的人很多,于是简单说下,其实非常没有技术含量:

1.常规思路:注入进后台上传

虽然网站是web与数据库分离,但不影响大家注入得到后台密码,进后台后可以直接上传;

2.类似前几天搞民进党那方法:Fckeditor直接上传

不知道从常规思路进去的人有没发现这个问题。

----------------------------------------------------------------------------

.net的站安全差到这份上,也太没技术含量了,不然不可能遭这么多所谓黑客“轮”的...当时搞这个站的人很多,他们貌似是一个QQ群或者一个团队的,我只是一个人随便看看...

另外,这个站的aspx源码我手里还有一份...

最后,烦请在我blog留言的朋友带点素质来,对于低素质没教养的我会直接忽视其存在!

关于作者

评论2次

要评论?请先  登录  或  注册