头一低,很多年都这样过去了...

欢迎来到Kittow的部落格! - http://blog.skyhe.com

Agile Web Development (敏捷Web开发)

Want to Know Something More? Move Your Mouse Here;)

我是天空的一片云,偶尔投影在你的波心,你记得也好,最好你忘掉,你我在交汇时,互放的光亮。
——徐志摩《偶然》 More...

我的VOA听写积分

2004-4-7 [返回]
恐怖啊,自己的天河新闻系统漏洞!
ASC获得的注入点链接:
http://www.skyhe.com/xxxxxx/news/oldnews.asp?CurPage=0
注入破解过程:
**********************************************************
存在漏洞,以数值型方式注入开始!
可能存在   http://www.skyhe.com/xxxxxx/news/chklogin.asp
可能存在   http://www.skyhe.com/xxxxxx/news/del.asp
存在表   admin
存在账号字段   name
存在密码字段   password
用户名长度为   6位
密码长度为     3位
账号第1位是   k
账号第2位是   i
账号第3位是   t
账号第4位是   t
账号第5位是   o
账号第6位是   w
管理员名为   kittow
密码第1位是   *
密码第2位是   *
密码第3位是   *
密码第4位是   *
密码第5位是   *
密码第6位是   *
管理员密码为:***********
所有检查完毕,请勿非法利用此结果信息!
**********************************************************

恐怖啊,不看不知道,一看吓一跳!
赶紧去把漏洞补上...-_-!
转自:天河网 | www.skyhe.com

Posted at 12:4 AM | Comments[0]

转自:天河网 | www.skyhe.com

发表评论
We Used Ajax to Post Your Comment!
本站评论系统采用Ajax技术,无刷新发送评论
您的大名 *   
电子邮件  
5+6=? *(请输入“5+6=?”的结果)
评论内容 *