28,408
社区成员
发帖
与我相关
我的任务
分享一个关于入侵的问题(只想通过自己的手还自己公道!)给分100
我前几年投资办了一个网站,可是几年间,只要是网站作改动,原来的制作单位就一拖再拖,而且每次都要付给他相关的费用,后来我找了一个认识的朋友想让他帮忙维护,不要原来的广告公司维护了,可是在我向广告公司要源程序的时候却遭到了拒绝,我当初花了钱,域名空间每年付费,可是源程序他就是不给我,说是技术不在,半年多了,维护也跟不上,严重影响了我的正常使用!1
他原来给了我一个管理员权限,可以发布新闻,上传一些一些文件,可是它限制了文件的上传类型asp和asa已经被过滤,只能上传图片或者压缩文件类型,编辑器使用的是webedit.
我应当如何才能把我的全部网站down下来?
谢谢好心人!
他原来给了我一个管理员权限,可以发布新闻,上传一些一些文件,可是它限制了文件的上传类型asp和asa已经被过滤,只能上传图片或者压缩文件类型,编辑器使用的是webedit.
我应当如何才能把我的全部网站down下来?
谢谢好心人!
...全文
请发表友善的回复…
发表回复
dam520 2006-07-23
- 打赏
- 举报
法律
xpbx 2006-07-23
- 打赏
- 举报
利用ewebeditor的后台上传一个木马,使用木马查看asp源文件.
「已注销」 2006-07-23
- 打赏
- 举报
域名已经拿到手了?
利用ewebeditor的漏洞或者文件上传漏洞吧~
具体怎么做,你可以去找找相关帖子,这里说不清楚~
利用ewebeditor的漏洞或者文件上传漏洞吧~
具体怎么做,你可以去找找相关帖子,这里说不清楚~
chth 2006-07-22
- 打赏
- 举报
好多方法都不行.
余名已经给我了.
余名已经给我了.
fkue23 2006-07-20
- 打赏
- 举报
嘿,好像在这可以学点东西.
--简单到有些白痴的漏洞:自己本地写一个表单去除了js判断扩展名的~提交一个asp上去~
--复杂点的:用以前二进制文件断名的方法提交上传asp
请问下这两种怎么可以做到?
我不是很清楚!
--简单到有些白痴的漏洞:自己本地写一个表单去除了js判断扩展名的~提交一个asp上去~
--复杂点的:用以前二进制文件断名的方法提交上传asp
请问下这两种怎么可以做到?
我不是很清楚!
wawowawoo 2006-07-20
- 打赏
- 举报
帮顶
邦迪代驾 2006-07-20
- 打赏
- 举报
帮顶
haiyun365 2006-07-20
- 打赏
- 举报
webedit
网上搜索这个的漏洞 记得有的
网上搜索这个的漏洞 记得有的
lyfer 2006-07-20
- 打赏
- 举报
网上这种办法多的是,而且还有好多入侵视屏.哈哈,楼主好运
mrshelly 2006-07-20
- 打赏
- 举报
提起诉讼吧.
关键还是域名的问题不好解决.
关键还是域名的问题不好解决.
「已注销」 2006-07-19
- 打赏
- 举报
晕~
几年前的应该有上传漏洞
--简单到有些白痴的漏洞:自己本地写一个表单去除了js判断扩展名的~提交一个asp上去~
--复杂点的:用以前二进制文件断名的方法提交上传asp
其他的不是很清楚
用这种方法你即使拥有了源程序,你的域名和空间管理权限依然在那个公司手中~~~呵呵,弄不好会让人跟你翻脸,狮子大开口跟你要域名转让费了什么的~~那时候你就哭去吧
几年前的应该有上传漏洞
--简单到有些白痴的漏洞:自己本地写一个表单去除了js判断扩展名的~提交一个asp上去~
--复杂点的:用以前二进制文件断名的方法提交上传asp
其他的不是很清楚
用这种方法你即使拥有了源程序,你的域名和空间管理权限依然在那个公司手中~~~呵呵,弄不好会让人跟你翻脸,狮子大开口跟你要域名转让费了什么的~~那时候你就哭去吧
