怎么找先办事后付款的黑客《网络24小时接单的黑客》

怎么找先办事后付款的黑客《网络24小时接单的黑客》

黑客平台hacker2020-11-01 8:00:002002A+A-

本文作者: philoes[B.C.T] 文章出处: http://www.bnso.net/new 阅读次数: 27发布日期: 2004-12-17 为方便记事,所以搜索一个日记本用用,找了半天找到了一个潇湘在线の公开日记程序,界面还算漂亮,不过存在暴库漏洞。(应该说算不上什么漏洞,哈哈。。。。。。)漏洞描述:如:http://www.target.com/diary/default.asp我们提交:http://www.target.com/diary%5cdefault.asp就能看到数据库的物理路径了!不过管理密码不在数据库,所以这个漏洞基本没什么用,但当被人把数据库改为ASP或ASA为后缀的文件,那危害就大了。我们就可以写入WEBSHELL了。漏洞存在于:潇湘在线の公开日记 V1.0潇湘在线の公开日记 V2.0 

(责任编辑:网络)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理