[转载]COCOON Counter统计暴库必杀技

exploit

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 1449
精华: 90
积分: 8884
阅读权限: 100
性别: 男
来自: 河北
在线时间: 153 小时
注册时间: 2013-12-25
最后登录: 2007-4-6

优秀管理奖资料收集奖

发短消息
加为好友
当前离线

楼主大中小发表于 2005-9-13 07:35 只看该作者

[转载]COCOON Counter统计暴库必杀技

信息来源：黑色森林脚本漏洞研究

漏洞程序:COCOON Counter免费版
漏洞类型:暴库漏洞

很简单

因为update.asp文件中有如下代码



所以

http://www.xxx.com/Counter/utilities/update.asp

这个文件打开后，查看源文件，查找<! ，就可以找到数据库的地址。

不过好像和暴库无关，本来是程序的问题。

益友网吧联盟 http://www.96-7.com

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]COCOON Counter统计暴库必杀技