怎么找先办事后付款的黑客《网络24小时接单的黑客》

本文作者： philoes[B.C.T] 文章出处： http://www.bnso.net/new 阅读次数： 27发布日期： 2004-12-17 为方便记事，所以搜索一个日记本用用，找了半天找到了一个潇湘在线の公开日记程序，界面还算漂亮，不过存在暴库漏洞。(应该说算不上什么漏洞，哈哈。。。。。。）漏洞描述：如：http://www.target.com/diary/default.asp我们提交：http://www.target.com/diary%5cdefault.asp就能看到数据库的物理路径了！不过管理密码不在数据库，所以这个漏洞基本没什么用，但当被人把数据库改为ASP或ASA为后缀的文件，那危害就大了。我们就可以写入WEBSHELL了。漏洞存在于：潇湘在线の公开日记 V1.0潇湘在线の公开日记 V2.0 

(责任编辑：网络)