本文相关内容

·动网SQL版-不得不说的问题
·动网文章的新漏洞
·动网提升再提升之老鬼不是人
·动网社区超市插件漏洞
·动网论坛有史以来最大的安全漏洞
·动网论坛入侵之插件篇
·动网论坛dvBBS漏洞及入侵一则
·动网论坛6的一个安全隐患
·动态空间是什么呀？
·动态菜单一指通
·动态IP變固定ip的詳細步驟
·动态IP地址的捕获及应用
·动态嵌入式DLL木马的发现及清除
·动手享受-玩家的无线局域网组建故事
·懂电驴的朋友帮帮我
·动网的洞--again
·动网的洞again
·动易SQL版新洞直接拿后台
·痘痘比较多?在淘宝买迪痘,发现比药店便宜?
·都是联众惹的祸
·都是协议惹的祸
·都是微软惹的祸?诺顿产品再成攻击目标
·都是Winamp惹的祸!IE新年再现新漏洞
·都是宽带造的福-用宽带架设个人服务器
·都有什么可以通过MP3的形式收听到呢?
·二三层交换技术与路由技术对比
·二氧化碳(干冰)在常温、常压下的各种状态和临界点是多少？ iAs
·二者互相拼杀？
·二、怎么样登陆到局域网中另一台电脑中的MYSQL数据库，能详细的描述吗？
·二、帐号等私人信息的防盗措施


	★动网的又一新漏洞

动网的又一新漏洞

添加记录: 网络应用类别: 网络应用发布日期: 2006.09.20

动网的又一新漏洞((我们用的是什么？？？）[注意]
下面是我总结的几个动网的小漏洞。虽然说是小，但是足够让整个论坛……
1 、动网SQL语句漏洞
此漏洞针对动网SQL版本。
测试方法：在http://ip/bbs/admin_index.asp 输入用户名是'or''=' 密码也是这个
这样可以跳过认证
原理：利用SQL语法。输入的密码和ID就成为一个合法的SQL语句，直接跳过认证。
此漏洞并不针对动网。很多SQL的ASP都会有这个漏洞=版权所有软件下载学院版权所有=
2 、UDD语句漏洞
利用这个漏洞攻击者可以构造一个恶意的javascript脚本
测试方法：[IMG]["/"IMG]在里面直接添加javascript语句。记得原来有个网页病毒overkiller就是用javascript写的。
3 文件上传漏洞
上传一个TXT文件。文件直接用HTML的形式输入。后缀名是txt.上传后任何人读txt都是以HTML的方式读出。
攻击者可以构造恶意的HTML来攻击论坛用户
4 FLASH病毒攻击=版权所有软件下载学院版权所有=
因为论坛可以显示FLASH，所以说攻击者只要添加一个病毒FLASH就可以攻击论坛USER（出处：http://www.8s8s.net）

上一篇：动网SQL版-不得不说的问题下一篇：动网的洞--again

电脑常识文选风云榜