首页 网络安全 安全学院 查看内容

动网社区超市插件漏洞

2005-5-29 02:46 651 0

摘要: 今天在调试动网的时候顺便测试了下...以社区超市插件为例.  开始: 在百度上搜:"z_shop_newshop.asp" 随便找个目标. 例如:http://www.sasaye...
关键词: nbsp sasaye mybbs 蓝屏 http com www asp shop data

今天在调试动网的时候顺便测试了下...以社区超市插件为例.  开始: 在百度上搜:"z_shop_newshop.asp" 随便找个目标. 例如:http://www.sasaye.com/mybbs 默认数据库存在:http://www.sasaye.com/mybbs/data/shop.asp [基本上没人会改这个数据库名] 接着注册个名.到社区超市随便买个东西.然后到我的商品按赠送.输入论坛上任意人的ID.留言上插个一句话马.我用蓝屏的: . OK...提交成功.. 再通过蓝屏木马连接http://www.sasaye.com/mybbs/data/shop.asp 提交大马.... OK..成功.. http://www.sasaye.com/mybbs/data/hack.asp by: YYB QQ:685686 E-mail:[email protected] 来源:世纪安全网
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部