[转载]易讯建站程序漏洞
文章作者:狂战东方首先大家在[url]www.baidu.com[/url] 搜索"易讯网络工作室" 然后进入任何一个都可以!易讯网络工作室这程序的漏洞还是老问题了---SQL注入
直接用'or'='or'登录就OK了!!
搜到网站后,在地址栏中加上:manage/admin.asp就是管理员登陆页面,
直接输入用'or'='or'就可以以管理员的身份登陆!
动画演示作者提供:[url]http://soft.sswp.net/donghua/[/url]易讯网络工作室建站程序暴出漏洞.rar 我还是跟你的贴
不服??
不服打我啊!!!!!!!!!!!!!!!!!!!! 现在的网站程序怎么老是出这些问题呢。。。
写程序的人不知道是怎么的。
真是很难理解。
难道就一点安全意识也没有? 写个鸟。。这些人简单就是把一个程序拉下来,然后改下名字就说自己的程序了。。。网上这样的人多的数也数不清。 [quote][b]下面是引用Cooli于2005-09-07 09:04发表的:[/b]
写个鸟。。这些人简单就是把一个程序拉下来,然后改下名字就说自己的程序了。。。网上这样的人多的数也数不清。[/quote]
请注意你的言行 次程序绝对原创 如果不相信你可以下载然后自己看看功能如有一样的本工作室以后绝对不在出第二个版本
关于次程序的漏洞我们已经出补丁请下载最新的补丁程序
[url]http://www.easesun.com.cn/Get/2005/0910/11.asp[/url]
软件安装序号: EASESUN-2005-0910-SP01 《也就是解压密码》
页:
[1]