动网的又一新漏洞
动网的又一新漏洞((我们用的是什么???)[注意]下面是我总结的几个动网的小漏洞。虽然说是小,但是足够让整个论坛……
1 、动网sql语句漏洞
此漏洞针对动网sql版本。
测试方法:在http://ip/bbs/admin_index.asp 输入用户名是or= 密码也是这个
这样可以跳过认证
原理:利用sql语法。输入的密码和id就成为一个合法的sql语句,直接跳过认证。
此漏洞并不针对动网。很多sql的asp都会有这个漏洞=版权所有 软件 下载 学院 版权所有=
2 、udd语句漏洞
利用这个漏洞攻击者可以构造一个恶意的javascript脚本
测试方法:[img]["/"img]在里面直接添加javascript语句。记得原来有个网页病毒overkiller就是用javascript写的。
3 文件上传漏洞
上传一个txt文件。文件直接用html的形式输入。后缀名是txt.上传后任何人读txt都是以html的方式读出。
攻击者可以构造恶意的html来攻击论坛用户
4 flash病毒攻击=版权所有 软件 下载 学院 版权所有=
因为论坛可以显示flash,所以说攻击者只要添加一个病毒flash就可以攻击论坛user
↓相关文章:
- · 突破动网先锋asp论坛的密码加密限制
- · 如何对PHP程序中的常见漏洞进行攻击
- · 如何对PHP程序中的常见漏洞进行攻击(上)
- · 如何对PHP程序中的常见漏洞进行攻击(下)
- · 乔客论坛存在的安全隐患
- · 破解搜毒网会员管理程序
- · 漂亮但不安全的CTB
- · 利用SQL Injection With Access漏洞猜测用户和密码的东东
- · 接踵而至的LB5K论坛漏洞
- · 几个VBB的跨站脚本执行漏洞小结
- · CMOS开机密码解密集锦
- · Win2000的系统安全防范对策
- · 回眸一看 操作系统发展的历程
- · 小木马cnc源代码及开发文档
- · 一个主引导区病毒的分析
- · 一个简单的文件型病毒程序
- · 一个写硬盘的VBS脚本程序
- · unix系统病毒概述
- · WinNT下使用匿名获得admin权限的几个方法
- · 配置 VMware通过令牌访问LAN
- · Debug 使用简介
- · IE即可轻松远程控制对方电脑
- · 如何利用OutLook漏洞编写病毒脚本
- · “混客绝情炸弹”源代码(1)及手工清除
- · “求职信”病毒/蠕虫行为深入分析
- · 编写感染COM与EXE文件的病毒的样例程序
- · 在Win 2003中配置ASP.net环境
- · 将病毒斩草除根
- · 手机病毒
- · 使用TCP/IP协议栈指纹进行远程操作系统辨识
- · 安全维护 IIS asp 站点的高级技巧
- · 防止内部IP地址泄漏的2种方法
- · 网络常见攻击与防范完全手册
- · Windows NT2000下的硬盘锁
- · CIH硬盘数据恢复方法与实例
- · 清除双关联木马“聪明基因”
- · 104种木马手工清除方法
- · 如何隐藏程序的运行
- · 六十四、WINOWS NT4.0下的网络安全性
- · 六十二、从DOS直接入网NT
- · 六十一、NT网的无盘工作站远程登陆
- · 六十、Windows NT4.0网络中漫游用户配置文件的建立
- · 五十九、配置广域网中的Windows NT
- · 五十八、NT Server用作Internet的网关
- · 五十六、 NT网卡和Novell网卡互用
- · 五十四、如何使NT4.0支持你的调制解调器
- · 本地攻击者利用FreeBSD4.3设计漏洞取得系统特权
- · 计算机网络系统安全漏洞分类研究
- · 利用万象来控制整个网吧
- · WIN2000的输入法入侵
- · 傲者TXT炸弹(标准版)
- · 主页木马的制作方法
- · IIS UNICODE Bug
- · BBS3000漏洞
- · CGI漏洞集锦
- · SNMP漏洞威胁网络安全
- · 安全专家欲以黑制黑
- · 用net命令使局域网文件批量同步更新
- · 安全高招:让溢出攻击远离我们
- · Firefox使用技巧六则