影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 理工網(wǎng)站的重大漏洞問題 [打印本頁]

作者: mchen 時(shí)間: 2006-5-5 09:42
標(biāo)題: 理工網(wǎng)站的重大漏洞問題
進(jìn)入理工研究生主頁,點(diǎn)擊"在線新聞管理"
然后在出現(xiàn)的登陸界面上填入:
用戶名： 'or''='

密碼： 'or''='

就能進(jìn)入系統(tǒng).
此漏洞很早就出現(xiàn)了,但解決方法很簡單.
如:
只要過濾掉’這些特殊符號(hào)就可以了。

比如密碼字段為password就這樣過濾下

password=replace(trim(request.form("password")),"'","''")

以上代碼在asp程序中修改.

希望理工老師盡快解決這個(gè)問題.

作者: kenneth 時(shí)間: 2006-5-5 11:51
你是怎么發(fā)現(xiàn)的啊

作者: godfriend 時(shí)間: 2006-5-5 13:28
哈哈,我們可以隨便發(fā)新聞

作者: godfriend 時(shí)間: 2006-5-5 13:34
可是利用'or''='登陸后,修改密碼,相當(dāng)于添加了用戶,用新的用戶登陸怎么辦?我就弄了個(gè)用戶

作者: godfriend 時(shí)間: 2006-5-5 13:37
我剛發(fā)了個(gè)新聞,然后怕找我麻煩,又刪除了

作者: blaze 時(shí)間: 2006-5-5 16:41
哥么，強(qiáng)人，我得趕快匯報(bào)給老師，嘿嘿

作者: landagen 時(shí)間: 2006-5-5 16:50
樓主火星來的?

作者: mchen 時(shí)間: 2006-5-5 17:00
這個(gè)漏洞很早就有了,不過現(xiàn)在已經(jīng)很少有asp系統(tǒng)中存在這個(gè)了。兄弟們別亂在網(wǎng)上改了。要是你們學(xué)校領(lǐng)導(dǎo)怪罪下來，我可沒責(zé)任啊，我只是指出這個(gè)漏洞。期望理工的老師趕快修復(fù)。呵呵

作者: liko 時(shí)間: 2006-9-13 12:07

學(xué)校的網(wǎng)絡(luò)管理人員，寒一個(gè)～～

作者: 空山狂客 時(shí)間: 2006-9-13 19:54
LZ捅大簍子了一會(huì)去試試

作者: 執(zhí)迷不悟 時(shí)間: 2006-9-18 07:37
做人要厚道撒,別亂搞哈

作者: waren112 時(shí)間: 2006-10-14 07:37
地球很危險(xiǎn)的，樓主趕緊回火星去吧

作者: imf33 時(shí)間: 2006-10-16 21:14
強(qiáng)

作者: david07 時(shí)間: 2006-10-16 22:06
標(biāo)題: 誰又把這帖子給頂上來的？〉
真是的！！！！！

作者: kibaa 時(shí)間: 2006-10-20 19:44

大大大........大漏洞！
學(xué)校這方面真差！

作者: 血族 時(shí)間: 2006-10-22 16:43
這個(gè)漏洞太老了吧好象我初中的時(shí)候就有了
而且好象當(dāng)初還有一個(gè)類似的漏洞

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)