‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]易讯建站程序漏洞

exploit

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
1449 
精华
90 
积分
8884 
阅读权限
100 
性别
男 
来自
河北 
在线时间
153 小时 
注册时间
2013-12-25 
最后登录
2007-4-6 

优秀管理奖 资料收集奖

楼主 发表于 2005-9-6 02:22  只看该作者

[转载]易讯建站程序漏洞

文章作者:狂战东方


首先大家在www.baidu.com 搜索"易讯网络工作室" 然后进入任何一个都可以!易讯网络工作室这程序的漏洞还是老问题了---SQL注入

直接用'or'='or'登录就OK了!!

搜到网站后,在地址栏中加上:manage/admin.asp就是管理员登陆页面,

直接输入用'or'='or'就可以以管理员的身份登陆!

动画演示作者提供:http://soft.sswp.net/donghua/易讯网络工作室建站程序暴出漏洞.rar
益友网吧联盟  http://www.96-7.com

TOP

guoliren

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
40 
阅读权限
40 
在线时间
61 小时 
注册时间
2005-8-2 
最后登录
2007-6-16 
沙发 发表于 2005-9-6 07:19  只看该作者
我还是跟你的贴


不服??
不服打我啊!!!!!!!!!!!!!!!!!!!!

TOP

dingking

我伐克起来谁都挡不住! ...

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
781 
精华
2 
积分
4824 
阅读权限
100 
性别
男 
在线时间
777 小时 
注册时间
2005-6-17 
最后登录
2008-11-23 
椅子 发表于 2005-9-6 15:26  只看该作者
现在的网站程序怎么老是出这些问题呢。。。
写程序的人不知道是怎么的。
真是很难理解。
难道就一点安全意识也没有?
昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯

TOP

Cooli

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
1 小时 
注册时间
2004-12-3 
最后登录
2007-4-22 
板凳 发表于 2005-9-7 09:04  只看该作者
写个鸟。。这些人简单就是把一个程序拉下来,然后改下名字就说自己的程序了。。。网上这样的人多的数也数不清。

TOP

爱因思她

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
0 小时 
注册时间
2005-9-15 
最后登录
2005-9-15 
地板 发表于 2005-9-15 23:49  只看该作者
引用:
下面是引用Cooli于2005-09-07 09:04发表的:
写个鸟。。这些人简单就是把一个程序拉下来,然后改下名字就说自己的程序了。。。网上这样的人多的数也数不清。
请注意你的言行 次程序绝对原创 如果不相信你可以下载然后自己看看功能如有一样的本工作室以后绝对不在出第二个版本

关于次程序的漏洞我们已经出补丁请下载最新的补丁程序



  http://www.easesun.com.cn/Get/2005/0910/11.asp



软件安装序号:  EASESUN-2005-0910-SP01 《也就是解压密码》

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题