高手都来帮攻击攻击我做的网站,看有没漏洞,攻瘫痪了奖励100分

s208ping 2008-09-19 10:29:17
高手都来帮攻击攻击我做的网站,看有没漏洞,攻瘫痪了奖励100分

就这个页面
http://qm-net.net/dingdan/yuding/hotel.aspx

请留下注入的地方,参数,我好调整


或者发到我邮箱:172619185@qq.com


先谢谢大家了

分不够再加
...全文
357 34 打赏 收藏 转发到动态 举报
写回复
用AI写文章
34 条回复
切换为时间正序
请发表友善的回复…
发表回复
feilertx 2008-09-19
  • 打赏
  • 举报
回复
第 1 行: '=' 附近有语法错误。字符串 ')' 之前有未闭合的引号。...............................
。。。。。。
s208ping 2008-09-19
  • 打赏
  • 举报
回复
谢谢大家
zhong2006 2008-09-19
  • 打赏
  • 举报
回复
第 1 行: '1' 附近有语法错误。
hamehameha 2008-09-19
  • 打赏
  • 举报
回复
随便来段javascript就抱错,<script type="text/javascript">alert('a')</script>这个随便打在哪,点ok都报错
qinhl99 2008-09-19
  • 打赏
  • 举报
回复
哈哈
winner2050 2008-09-19
  • 打赏
  • 举报
回复
你检查一下数据库多了多少非法数据吧。

winner2050 2008-09-19
  • 打赏
  • 举报
回复
-_-!

随便试用了一下。

输入“'”马上报告“第 1 行: '1' 附近有语法错误。字符串 ')' 之前有未闭合的引号。 ”

很明显浑身是洞。
onionandbaobao 2008-09-19
  • 打赏
  • 举报
回复
缺少很多验证啊!
evjen 2008-09-19
  • 打赏
  • 举报
回复
屏蔽脚本攻击啊
evjen 2008-09-19
  • 打赏
  • 举报
回复
Server Error in '/' Application.
--------------------------------------------------------------------------------

A potentially dangerous Request.Form value was detected from the client (txt_fname="<script>alert('dfghd...").
Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. You can disable request validation by setting validateRequest=false in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case.

Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (txt_fname="<script>alert('dfghd...").

Source Error:


[No relevant source lines]


Source File: c:\windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\b2c32990\3dccb028\App_Web_sgvrqfj1.0.cs Line: 0

Stack Trace:


[HttpRequestValidationException (0x80004005): A potentially dangerous Request.Form value was detected from the client (txt_fname="<script>alert('dfghd...").]
System.Web.HttpRequest.ValidateString(String s, String valueName, String collectionName) +3307682
System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, String collectionName) +108
System.Web.HttpRequest.get_Form() +119
System.Web.HttpRequest.get_HasForm() +3309630
System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull) +45
System.Web.UI.Page.DeterminePostBackMode() +65
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +7350
System.Web.UI.Page.ProcessRequest(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +213
System.Web.UI.Page.ProcessRequest() +86
System.Web.UI.Page.ProcessRequestWithNoAssert(HttpContext context) +18
System.Web.UI.Page.ProcessRequest(HttpContext context) +49
ASP.dingdan_yuding_hotel_aspx.ProcessRequest(HttpContext context) in c:\windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files\root\b2c32990\3dccb028\App_Web_sgvrqfj1.0.cs:0
System.Web.CallHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +358
System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +64




--------------------------------------------------------------------------------
Version Information: Microsoft .NET Framework Version:2.0.50727.1433; ASP.NET Version:2.0.50727.1433
s208ping 2008-09-19
  • 打赏
  • 举报
回复
[Quote=引用 20 楼 yagebu1983 的回复:]
你的验证是通过js!!
[/Quote]

对的,谢谢你关注,谢谢你帮忙,大哥!
huguang2yq 2008-09-19
  • 打赏
  • 举报
回复
........................................................
yagebu1983 2008-09-19
  • 打赏
  • 举报
回复
你的验证是通过js!!
yagebu1983 2008-09-19
  • 打赏
  • 举报
回复
试试!!
zpcoder 2008-09-19
  • 打赏
  • 举报
回复

sorry
"还才" 改成 "这样"
zpcoder 2008-09-19
  • 打赏
  • 举报
回复

你要不公布源吗.大家才好找啊.

也许大家能很把更好的解决方法给你,还才你的程序才能更健壮
guying999 2008-09-19
  • 打赏
  • 举报
回复
地址都打不开!
ourola 2008-09-19
  • 打赏
  • 举报
回复
分是王道
贝克汉鸭 2008-09-19
  • 打赏
  • 举报
回复
你服务器放在哪,我打车过去把它砸了,反正是你让攻击的
s208ping 2008-09-19
  • 打赏
  • 举报
回复
声明:大家可能误解了我的意思,本来希望大家帮我找出这个页面漏洞,因为客户要求比较高,愿意帮忙的我可以发给你源码,以证明是我做的,以前也见过帮忙测试漏洞的,所以在这发了一帖,希望大家不要误解,你可以路过!谢谢
加载更多回复(14)

62,025

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧