？？Cookies欺骗！！

TombCrow · 2005 七月 05, 13:24:28

改什么后缀名？

subaru · 2005 七月 05, 13:35:37

上传的木马是gif或jpg格式，然后再改成asp（我不知道php是怎么回事），再用，上面那个动画是这么做的。。。。
论坛基本都有补丁了~~~~

TombCrow · 2005 七月 05, 13:53:27

录像没看～
照理说不用再改php啊（asp情况不知道），放一个木马上去，利用这个木马继续上传其他木马程序就可以了

TombCrow · 2005 七月 05, 13:54:50

也就是说一开始上传的木马是个媒介，用来上传其他木马，asp论坛就传asp木马，php论坛就传php木马

subaru · 2005 七月 05, 17:55:50

木马是什么后缀名？不是让上传php吧？

TombCrow · 2005 七月 05, 18:13:24

先改成论坛允许上传的格式，再利用论坛漏洞引用这个木马

TombCrow · 2005 七月 05, 18:14:52

不过现在这个论坛不存在那个漏洞了～以前的过滤不严

subaru · 2005 七月 05, 19:02:40

我慢慢学~~~~今天收获不少；）

rainbow · 2005 七月 05, 21:47:26

新宇经常被攻击就是因为动网的程式实在差劲......

TombCrow · 2005 七月 05, 22:19:01

还有管理员失踪

subaru · 2005 七月 06, 10:30:16

不幸~~~~

astronomer · 2005 七月 07, 16:33:06

这个论坛的老版本有个漏洞，就是在注册新用户时,在填写E-Mail的地方填写特殊的代码,这样注册后,这个新用户就拥有管理员权限.新版本不知有没有这个漏洞,有空测试一下.

TombCrow · 2005 七月 07, 16:53:15

以前还看到过中文站使用的整站程序都有严重漏洞，不过好像中文站所用的程序版本不存在这个漏洞

astronomer · 2005 七月 07, 17:02:49

一般来说,PHP的程序都比ASP的要安全
就从注入来说,ASP的比PHP的容易,起码对一般人来说是这样
而且,一般来说,PHP用的MYSQL要比ASP用的MSSQL要安全一点,起码利用起来要难一点.
MSSQL如果配置不好,可以很容易就获得系统权限,
不过,如果有了MYSQL的ROOT权限,现在也有方法很容易获得系统权限

我的社区

站内公告:

？？Cookies欺骗！！

TombCrow

subaru

TombCrow

TombCrow

subaru

TombCrow

TombCrow

subaru

rainbow

TombCrow

subaru

astronomer

TombCrow

astronomer