‹‹ 上一主题 | 下一主题 ››
发新话题
打印

以前的安全问题似乎还没有解决。

Nir2003

中级会员

Rank: 3Rank: 3

Member

UID
4527 
帖子
126 
积分
63 
注册时间
2005-1-28 
1# 发表于 2005-11-20 00:31 只看该作者 添加到百度搜藏 添加到百度搜藏添加到雅虎收藏 收藏到QQ书签

以前的安全问题似乎还没有解决。

[POSTISDELETE=敏感信息]URL http://help-online.org/UserInfo.asp?UserID=152
恭喜,该URL可以注入!
数据库类型:Access数据库
提示1: 所有表名已猜解完毕!
提示2: 所有列名已猜解完毕!
范围:共有2条记录!
username内容:admin
password内容:880ac6d9fe604b3b
userpassword内容:880ac6d9fe604b3b
id内容:1
userid内容:4
username内容:chta3389
password内容:3ac9baf8b3b6fd55
userpassword内容:880ac6d9fe604b3b
id内容:10
userid内容:4
已全部检测完毕!
还是能拿到MD5
0x000000000

TOP

Heelen

管理员

Rank: 9Rank: 9Rank: 9

HelpOnline技术人员

UID
2502 
帖子
7533 
积分
3767 
来自
广东汕头 
注册时间
2004-12-29 

MVP

2# 发表于 2005-11-20 13:52 只看该作者 添加到百度搜藏 添加到百度搜藏添加到雅虎收藏 收藏到QQ书签

以前的安全问题似乎还没有解决。

谢谢Nir的提醒。哎,现在自由动力不再更新了,而且他们不提供技术支持了,网上很难找到补丁。我也没时间去弄这些,干脆就用最直接的方法。。。。不过应该还剩下一、两个漏洞的,网上关于自由动力3.6的漏洞我都看了。
等有时间将整个主站程序都换了!!

【提问须知】提问前请先【搜索帖子和查看Windows FAQ】。请适当命名主题名并在正文中描述清楚你的问题和及时跟踪查看你的帖子,请不要一帖多发。问题解决后请在原帖跟帖说明(提供方法或说明哪个回复有效)
【论坛职务】HelpOnline站长;HelpOnline技术人员;『电脑门诊』板块版主;
============================================================

TOP

Nir2003

中级会员

Rank: 3Rank: 3

Member

UID
4527 
帖子
126 
积分
63 
注册时间
2005-1-28 
3# 发表于 2005-12-2 13:22 只看该作者 添加到百度搜藏 添加到百度搜藏添加到雅虎收藏 收藏到QQ书签

以前的安全问题似乎还没有解决。

忘记设置屏蔽了.....
没谁看过这个帖子吧?
0x000000000

TOP

飞翔鸟

版主

Rank: 7Rank: 7Rank: 7

UID
8964 
帖子
1103 
积分
552 
注册时间
2005-7-18 
4# 发表于 2005-12-2 21:52 只看该作者 添加到百度搜藏 添加到百度搜藏添加到雅虎收藏 收藏到QQ书签

以前的安全问题似乎还没有解决。

我还没看过呢....
【提问须知】提问前请先搜索帖查看精华帖】。请适当命名主题名并在正文中描述清楚你的问题和及时跟踪查看你的帖子,请不要一帖多发。问题解决后请在原帖跟帖说明(提供方法或说明哪个回复有效)
【论坛职务】HelpOnline技术人员;『硬件天下』板块版主
============================================================
技术的共享是无条件的!
Microsoft Community Influencer
微软最有影响力社区成员
Windows Live中文社区Administrator
My Blog :http://ymzok1985.spaces.live.com

TOP

小麻雀

中级会员

Rank: 3Rank: 3

Member

UID
8070 
帖子
213 
积分
107 
注册时间
2005-1-8 
5# 发表于 2006-5-7 09:16 只看该作者 添加到百度搜藏 添加到百度搜藏添加到雅虎收藏 收藏到QQ书签

以前的安全问题似乎还没有解决。

引用:
下面引用由飞翔鸟2005/12/02 09:52pm 发表的内容:
我还没看过呢....
偶也没有,,5555...

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题