21,886
社区成员
发帖
与我相关
我的任务
分享【200分】两个我网站的漏洞问题,软件扫出来的,但是我没有看出来。
一个是列表页,说是有可利用的漏洞,如http://www.aspsun.com/shew.php?shew=32
一个下载连接,也是有漏洞,如http://www.aspsun.com/go.php?333833397C357C747C317C317C315F333833395F672E726172
请高手帮我看看,软件只说有漏洞,没有说什么漏洞和原因或者防御。
如果哪位大哥发现了,希望高抬贵手(呵呵,先谢谢了),告诉我一下,是如何利用的,如何防御?
解决200分立即送。
一个下载连接,也是有漏洞,如http://www.aspsun.com/go.php?333833397C357C747C317C317C315F333833395F672E726172
请高手帮我看看,软件只说有漏洞,没有说什么漏洞和原因或者防御。
如果哪位大哥发现了,希望高抬贵手(呵呵,先谢谢了),告诉我一下,是如何利用的,如何防御?
解决200分立即送。
...全文
请发表友善的回复…
发表回复
ministars 2005-05-18
- 打赏
- 举报
SQL注入漏洞,不过用NBI扫描出的漏洞只是说有风险而已,其实不过是你没有对传入的字符串做过滤而已,把那些badword过滤掉就可以了,比如' % *等。
www0aspsun0com 2005-05-18
- 打赏
- 举报
但是我过滤了 啊
cokeyang 2005-05-17
- 打赏
- 举报
心不诚!
applemade 2005-05-17
- 打赏
- 举报
我也扫到过别的网站的漏洞,可是并不好攻击,最好利用的就是数据库连接这块,我个人认为如果把页面源代码弄下来,分析一下,就可以利用漏洞注入。
www0aspsun0com 2005-05-17
- 打赏
- 举报
我是所有传入的数据都经过检查的啊
www0aspsun0com 2005-05-17
- 打赏
- 举报
我是个把星期前检测的,只记得是NB联盟的,估计应该叫什么“NB联盟注入分析器”之类的。
我检测的时候并不需要源代码,检测的时候也说WEST263的广告连接有注入漏洞,QQ在线显示的代码有注入漏洞,这两个和我倒是不相干,我只是想知道,检测出上述我站有3个可注入点,但是我翻来覆去也不知道怎么利用,我简单的测试了一下,也没有发现什么,怕自己水平低微,所以请大家帮忙试试
我检测的时候并不需要源代码,检测的时候也说WEST263的广告连接有注入漏洞,QQ在线显示的代码有注入漏洞,这两个和我倒是不相干,我只是想知道,检测出上述我站有3个可注入点,但是我翻来覆去也不知道怎么利用,我简单的测试了一下,也没有发现什么,怕自己水平低微,所以请大家帮忙试试
surfchen 2005-05-17
- 打赏
- 举报
我没什么意思,就是对这个检测软件特别感兴趣~~呵呵
www0aspsun0com 2005-05-17
- 打赏
- 举报
不是检测源代码,就是检测页面。
好像是NB联盟的什么?我就是直接输入我的网址,然后检查出来的
好像是NB联盟的什么?我就是直接输入我的网址,然后检查出来的
山雨欲来-风满楼 2005-05-17
- 打赏
- 举报
你应该说说那个检测软件是什么?
至少得告诉我们它只是作为普通IE用户来检测,还是它能检测源代码?!
如果它是靠检测源代码得到的,你得公布你的源代码,我们才比较好分析。
至少得告诉我们它只是作为普通IE用户来检测,还是它能检测源代码?!
如果它是靠检测源代码得到的,你得公布你的源代码,我们才比较好分析。
zairwolf 2005-05-17
- 打赏
- 举报
同上。
再说了,你不提供源代码还想别人帮。
再说了,你不提供源代码还想别人帮。
surfchen 2005-05-17
- 打赏
- 举报
你的检测软件是什么?
www0aspsun0com 2005-05-17
- 打赏
- 举报
呵呵,但是入侵并不是必须要源码啊?
继续求教。
继续求教。
冰泽水 2005-05-16
- 打赏
- 举报
顶
www0aspsun0com 2005-05-16
- 打赏
- 举报
还有一个,搜索的,如http://www.aspsun.com/search.php?page=2&style=3&chengxuname=%CE%DE&dgjz=0
yingying0808 2005-05-16
- 打赏
- 举报
没源码怎么看?只要提交的数据都进行过滤,应该没什么问题
