[转载]用%5c暴库与我的blog被搞到修补

文章作者：neeao

终于搞到了这个灰色调的版本的blog，和Hoky.Pro的一样！^_^！兴奋ing
可是第二天晚上，在群里一发，马上就被人搞啦！我已经在被搞后修补了漏洞！因为第二天要上班，
也没来得及把过程写出来！唉！晕死！事情是这样的：

前天刚把blog的版本换了，在xiaolu群里一发，
马上生亦何哀兄就说出了偶的数据库的位置！

晕！想来想去，这个版本的blog是没有注入可用的，服务器安全也是偶亲自和朋友搞的，
不可能有漏洞的！虽说偶技术不行，但也在黑基混了那么长时间啦，服务器的一般的安全还是能搞定的！
郁闷ing！想了半天也没搞明白是哪里出了问题！
xiaolu群里都是牛人，唉，没办法！在偶的再三的要求下，生亦何哀兄给偶说了,是暴库！
更郁闷啦！暴库？？？？？怎么暴的呢！

原来是这样的！我在我自己的机子上试了一下，
这个是偶的主页的url：http://neeao/lbs/default.asp
将url里面default.asp前的"/"号改为"%5c",浏览器马上报错，代码如下：

Microsoft VBScript ??Ʒ?펳 ?펳 '800a03f6'

ȱə 'End'

/iisHelp/common/500-100.asp??А242

Microsoft JET Database Engine ?펳 '80004005'

'D:\My Web\neeaodata\Neeao_blog.asp'[??ʇһ????Ă????? ȷ??·??