绕过md5验证继续入侵

发布时间:2007年02月24日      浏览次数:690 次
作者:abend@xust
(空虚浪子心)
-----------------------------------------------------
很多大侠都是通过查看程序的源代码发现漏洞的。但是由于我才刚开始学asp,所以还没有达到这种境界。虽然搜索漏洞不方便,但偏偏一些程序就让被我找出来点东西。
自从以前看了个"动网upfile漏洞利用动画",我对抓包修改有了初步了解。当时就感觉用途不只是上传那么简单。于是爱死了winsock expert,经常有事没事拿着他分析下提交的数据包。往往在不经意间,有很大的收获。最近就用它发现了几个安全漏洞。
图1是笔者以前侵入过的一个站点。据说那次事件过后,该网已经开始重视web安全了。这次我抱着帮他检测漏洞的心态,瞧瞧能不能再侵入并放个页面上去。
该网站使用的是沸腾3as流浪尘缘新闻系统(核心:尘缘雅境图文系统)v0.45 access版build 1程序。
免责声明:本站相关技术文章信息部分来自网络,目的主要是传播更多信息,如果您认为本站的某些信息侵犯了您的版权,请与我们联系,我们会即时妥善的处理,谢谢合作!