三鹿网站漏洞(简略说下)及黑页
先留个图片,事情过去后视情况写网站的二处漏洞(也许可以更多,甚至整个内网)!
图一:
图二:
事情过去很久,sanlu这个名字也即将湮没在中国的历史里....本不想发的,但最近问的人很多,于是简单说下,其实非常没有技术含量:
1.常规思路:注入进后台上传
虽然网站是web与数据库分离,但不影响大家注入得到后台密码,进后台后可以直接上传;
2.类似前几天搞民进党那方法:Fckeditor直接上传
不知道从常规思路进去的人有没发现这个问题。
----------------------------------------------------------------------------
.net的站安全差到这份上,也太没技术含量了,不然不可能遭这么多所谓黑客“轮”的...当时搞这个站的人很多,他们貌似是一个QQ群或者一个团队的,我只是一个人随便看看...
另外,这个站的aspx源码我手里还有一份...
最后,烦请在我blog留言的朋友带点素质来,对于低素质没教养的我会直接忽视其存在!
图一:
图二:
事情过去很久,sanlu这个名字也即将湮没在中国的历史里....本不想发的,但最近问的人很多,于是简单说下,其实非常没有技术含量:
1.常规思路:注入进后台上传
虽然网站是web与数据库分离,但不影响大家注入得到后台密码,进后台后可以直接上传;
2.类似前几天搞民进党那方法:Fckeditor直接上传
不知道从常规思路进去的人有没发现这个问题。
----------------------------------------------------------------------------
.net的站安全差到这份上,也太没技术含量了,不然不可能遭这么多所谓黑客“轮”的...当时搞这个站的人很多,他们貌似是一个QQ群或者一个团队的,我只是一个人随便看看...
另外,这个站的aspx源码我手里还有一份...
最后,烦请在我blog留言的朋友带点素质来,对于低素质没教养的我会直接忽视其存在!
关于作者
评论2次
十年过去了
老大当年也很6呀