28,391
社区成员
发帖
与我相关
我的任务
分享不容忽视的严重问题,ASP的安全性!!!!!!
大家请看下面的网站数据库
------------------------
发现有漏洞的网站,下载了N个数据库,内有上万名网友的私人信息。大部分是MM的。
下载数据库:
http://61.131.47.213/jyzx/friend.mdb
http://www.laoshi.org/jiaoyou/friend.mdb
http://achome.bjzx.net/5ibj/jiaoyou/friend.mdb
http://www.s-wnet.com/sh/CLUB/JIAOYOU/friend.mdb
http://www.lovehs.com/love/friend.mdb
http://www.gdmm.com/mf/friend.mdb
http://www.westcrtv.com/jiaoyou/friend.mdb
http://www.yntop.com/you/friend.mdb
http://www.9tong.com/friends/FRIEND.MDB
http://www.sz.ah163.net/frid/friend.mdb
http://www.zkyd.com/jiaoyou/friend.mdb
--------------------
其实他们用的都是“酒乡交友”这个交友ASP程序,然而他们竟然连数据库的名字都不会变一变!!更别提去改变路径了。 而且,大家可以查看他们网站登陆界面,然后查看源码,就可以看见<form method=post action="chklog.asp">之类的ASP页名了,然后用蚂蚁下载回来,最后就可以看见数据库的路径了
唉。。。。。。。。。。。。。。。。。。。太糟糕了,他们的网站真的是好糟糕哦!!!!!!!!!!!!
大家可以讨论讨论怎么样避免这种情况的发生!!!!!!!!!1
------------------------
发现有漏洞的网站,下载了N个数据库,内有上万名网友的私人信息。大部分是MM的。
下载数据库:
http://61.131.47.213/jyzx/friend.mdb
http://www.laoshi.org/jiaoyou/friend.mdb
http://achome.bjzx.net/5ibj/jiaoyou/friend.mdb
http://www.s-wnet.com/sh/CLUB/JIAOYOU/friend.mdb
http://www.lovehs.com/love/friend.mdb
http://www.gdmm.com/mf/friend.mdb
http://www.westcrtv.com/jiaoyou/friend.mdb
http://www.yntop.com/you/friend.mdb
http://www.9tong.com/friends/FRIEND.MDB
http://www.sz.ah163.net/frid/friend.mdb
http://www.zkyd.com/jiaoyou/friend.mdb
--------------------
其实他们用的都是“酒乡交友”这个交友ASP程序,然而他们竟然连数据库的名字都不会变一变!!更别提去改变路径了。 而且,大家可以查看他们网站登陆界面,然后查看源码,就可以看见<form method=post action="chklog.asp">之类的ASP页名了,然后用蚂蚁下载回来,最后就可以看见数据库的路径了
唉。。。。。。。。。。。。。。。。。。。太糟糕了,他们的网站真的是好糟糕哦!!!!!!!!!!!!
大家可以讨论讨论怎么样避免这种情况的发生!!!!!!!!!1
...全文
请发表友善的回复…
发表回复
phoenixtan 2002-01-19
- 打赏
- 举报
??
jk3278jk 2002-01-11
- 打赏
- 举报
竟然敢有人在这里公布我的战果。真是的。也不注明转载。
先看看这里 http://www.csdn.net/expert/topic/456/456623.shtm (原创)
□■□■□■□■□■□■□■□■□■□■□■□■□□
☆ ☆
↓ 编程先锋 http://wlbookwl.myrice.com ↓
☆ ☆
★ 精品编程书籍下载,技术文章,源代码控件下载 ★
□□□□□□□□□□□□□□□□□□□□□□□□□□
ehom 2002-01-11
- 打赏
- 举报
liloliu(水磨)你要的获取*****中内容的API函数全在下面!
ClientToScreen
WindowFromPoint
SendMessage
SetCapture
ReleaseCapture
GetClassName
下面这句是关键
a=SendMessage(wnd, WM_GETTEXT, strlong, str)//wnd是鼠标所在的窗口句柄,str是自定义的字符串,strlong是字符串长,获得的内容在str中
本想帖出全部代码,怕大家反感!:)
ClientToScreen
WindowFromPoint
SendMessage
SetCapture
ReleaseCapture
GetClassName
下面这句是关键
a=SendMessage(wnd, WM_GETTEXT, strlong, str)//wnd是鼠标所在的窗口句柄,str是自定义的字符串,strlong是字符串长,获得的内容在str中
本想帖出全部代码,怕大家反感!:)
phoenixtan 2002-01-11
- 打赏
- 举报
竟然敢有人在这里公布我的战果。真是的。也不注明转载。
----------------------------------------------------------------
嘻嘻。对不起,没有征求你的同意,真是不好意思拉。。。。
我是在灌水园看见的。。。。觉得应该在 asp这里帖才对。。。。。。
我可没有说是我破解的,,,,呵呵,我很菜的。。。。。。。。。。asp方面
----------------------------------------------------------------
嘻嘻。对不起,没有征求你的同意,真是不好意思拉。。。。
我是在灌水园看见的。。。。觉得应该在 asp这里帖才对。。。。。。
我可没有说是我破解的,,,,呵呵,我很菜的。。。。。。。。。。asp方面
zhangwei1015 2002-01-11
- 打赏
- 举报
数据库要放在一个加密码认证的目录里,不知道密码是不能下的
zhangwei1015 2002-01-11
- 打赏
- 举报
asp网页是根本下不来的。怎么能用蚂蚁下载下来呢?更别说看到数据库路径了
phoenixtan 2002-01-10
- 打赏
- 举报
那里是没有相片的,相片在另外一个数据库里的,哈哈哈哈哈哈哈, 算了吧。。。。。
斑竹。。。。。。。。。。。。。。。。
请你把这个帖子删除了好么。。。。。。。。。。
强烈要求。。。。。。。
斑竹。。。。。。。。。。。。。。。。
请你把这个帖子删除了好么。。。。。。。。。。
强烈要求。。。。。。。
jsidiot 2002-01-10
- 打赏
- 举报
收藏
talentboy 2002-01-10
- 打赏
- 举报
应该把数据库放在web不能访问的路径中,asp中可以用绝对路径进行访问数据库
iflyer 2002-01-10
- 打赏
- 举报
关注
julyclyde 2002-01-09
- 打赏
- 举报
NETANTS能下载的ASP里边根本没有ASP代码,纯粹是HTML改了扩展名的。不信你就看看
ipman 2002-01-09
- 打赏
- 举报
好无聊的程序员,写了一个论坛到处发放,然后攻击漏洞,这不是程序员的本质。这样的程序员永远都写不出优秀的程序。强烈抗议,不能怪微软,因为access本来就是文件型桌面数据库,讲究易用。不能怪站点维护员,中国的软件发展就这种现状,高人不会去维护网站,让低手去用sql数据库?我看还是算了吧。
可怜的网民,被不法分子钻了空子,我从来不用真实的姓名注册什么东西。都用测试用户:如guest123,密码:guest123
可怜的网民,被不法分子钻了空子,我从来不用真实的姓名注册什么东西。都用测试用户:如guest123,密码:guest123
wmspy 2002-01-09
- 打赏
- 举报
<script language="VBScript">alert("这个也很危险!")</script>
phoenixtan 2002-01-09
- 打赏
- 举报
但是那个“酒乡交友”程序不是我写的。所以
ipman(www.ipman.com) 回复于2002-1-9 0:37:53
好无聊的程序员,写了一个论坛到处发放,然后攻击漏洞,这不是程序员的本质。这样的程序员永远都写不出优秀的程序。强烈抗议
是骂错人了。
ipman(www.ipman.com) 回复于2002-1-9 0:37:53
好无聊的程序员,写了一个论坛到处发放,然后攻击漏洞,这不是程序员的本质。这样的程序员永远都写不出优秀的程序。强烈抗议
是骂错人了。
phoenixtan 2002-01-09
- 打赏
- 举报
这个帖子是我发的,本意并非想让大家去那些网站搞破坏,可是现在好像有人这样做了。
所以我建议斑竹把这个帖子删除。另外蚂蚁能否下载asp, 我是试过了才敢说的,答案是
一部分网站的asp的确能被下载。 而且还有flashget呢。至于为什么,我也不知道。
这些网站都是照搬别人的东西而不做任何修改,所以才酿成这样的后果,我只是觉得大家应该注意这个问题,当然大虾们是不必看的,是给菜鸟如我这样的人看的。
所以我建议斑竹把这个帖子删除。另外蚂蚁能否下载asp, 我是试过了才敢说的,答案是
一部分网站的asp的确能被下载。 而且还有flashget呢。至于为什么,我也不知道。
这些网站都是照搬别人的东西而不做任何修改,所以才酿成这样的后果,我只是觉得大家应该注意这个问题,当然大虾们是不必看的,是给菜鸟如我这样的人看的。
yihis 2002-01-09
- 打赏
- 举报
蚂蚁能下asp文件?高!!你真高!!!
QQRN 2002-01-09
- 打赏
- 举报
关于SQL Server 的阅报和发布,请帮忙。
http://www.csdn.net/expert/topic/461/461023.shtm
http://www.csdn.net/expert/topic/461/461023.shtm
crackx 2002-01-09
- 打赏
- 举报
搞这些网站有什么意思?
我的RTV的数据库2000年的,谁要?(不知道现在能不能用了)
QQRN 2002-01-09
- 打赏
- 举报
关注
ecamel 2002-01-09
- 打赏
- 举报
关注
加载更多回复(65)
