华众6.5虚拟主机管理系统的SQL注入漏洞!

小古 | 服务器配置 | 2010-11-26
华众6.5虚拟主机管理系统的SQL注入漏洞这次继续爆hzhost 6.5虚拟主机管理系统的SQL注入漏洞 。只讲两个要点。第一,如何拿网站管理员权限。第二,如何备份木马 。这次不是简单的注射点,而是经过安全函数过滤的了点。由于对方没有将变量用单引号包起来,而过滤函数又未过滤完全 ,导致我们有机会进行注射。我这次还做了个动画 。一并发放。希望能让大家玩得"happy"!... [阅读全文]
ė7939次浏览 60条评论 0 虚拟主机 漏洞 SQL 管理

ASP网站漏洞解析及黑客入侵防范方法

小古 | 网站技术 | 2010-11-13
如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。   由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是,由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可... [阅读全文]
ė5052次浏览 60条评论 0 ASP 漏洞
Ɣ回顶部
sitemap