作者:abend@xust
(空虚浪子心)
-----------------------------------------------------
很多大侠都是通过查看程序的源代码发现漏洞的。但是由于我才刚开始学asp,所以还没有达到这种境界。虽然搜索漏洞不方便,但偏偏一些程序就让被我找出来点东西。
自从以前看了个"动网upfile漏洞利用动画",我对抓包修改有了初步了解。当时就感觉用途不只是上传那么简单。于是爱死了winsock expert,经常有事没事拿着他分析下提交的数据包。往往在不经意间,有很大的收获。最近就用它发现了几个安全漏洞。
图1是笔者以前侵入过的一个站点。据说那次事件过后,该网已经开始重视web安全了。这次我抱着帮他检测漏洞的心态,瞧瞧能不能再侵入并放个页面上去。
该网站使用的是沸腾3as流浪尘缘新闻系统(核心:尘缘雅境图文系统)v0.45 access版build 1程序。
(空虚浪子心)
-----------------------------------------------------
很多大侠都是通过查看程序的源代码发现漏洞的。但是由于我才刚开始学asp,所以还没有达到这种境界。虽然搜索漏洞不方便,但偏偏一些程序就让被我找出来点东西。
自从以前看了个"动网upfile漏洞利用动画",我对抓包修改有了初步了解。当时就感觉用途不只是上传那么简单。于是爱死了winsock expert,经常有事没事拿着他分析下提交的数据包。往往在不经意间,有很大的收获。最近就用它发现了几个安全漏洞。
图1是笔者以前侵入过的一个站点。据说那次事件过后,该网已经开始重视web安全了。这次我抱着帮他检测漏洞的心态,瞧瞧能不能再侵入并放个页面上去。
该网站使用的是沸腾3as流浪尘缘新闻系统(核心:尘缘雅境图文系统)v0.45 access版build 1程序。
475003427