怎么找先办事后付款的黑客《网络24小时接单的黑客》
本文作者: philoes[B.C.T] 文章出处: http://www.bnso.net/new 阅读次数: 27发布日期: 2004-12-17 为方便记事,所以搜索一个日记本用用,找了半天找到了一个潇湘在线の公开日记程序,界面还算漂亮,不过存在暴库漏洞。(应该说算不上什么漏洞,哈哈。。。。。。)漏洞描述:如:http://www.target.com/diary/default.asp我们提交:http://www.target.com/diary%5cdefault.asp就能看到数据库的物理路径了!不过管理密码不在数据库,所以这个漏洞基本没什么用,但当被人把数据库改为ASP或ASA为后缀的文件,那危害就大了。我们就可以写入WEBSHELL了。漏洞存在于:潇湘在线の公开日记 V1.0潇湘在线の公开日记 V2.0
(责任编辑:网络)
上一篇:如何悄悄登我老婆微信不被发现呢
下一篇:你的拖延症需要这样治疗