小弟今天做了一个网站，请各位大虾多我指教啊！

http://www.tiaofang.com 问题点数：20、回复次数：35Top

1 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 09:53:10 得分 0

欢迎大家的加入,  
   
  欢迎有共同兴趣之士一起探索．．．  
   
  让我们共同携手打造优秀的电子商务平台!  
   
  请大家尽量少灌水,多做事!合作愉快!]  
  Top

2 楼ice241018（力挽狂澜）回复于 2005-08-18 09:54:09 得分 5

这是登陆入口  
  http://www.tiaofang.com/admin/login.asp  
  没有查询的功能  
  其他做得还不错Top

3 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 09:55:50 得分 0

楼上的，你也太强了吧！　这个也帮我弄出来Top

4 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 09:58:04 得分 0

查询的功能其实也做好了！　呵呵，就是还上传不上去呀！　不过谢谢指点啊！Top

5 楼ice241018（力挽狂澜）回复于 2005-08-18 10:00:30 得分 0

把登陆入口要隐藏起来  
  呵呵Top

6 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 10:03:54 得分 0

嗯！　我一定把这个改掉！　你现在应该不能进入我的后台吧！Top

7 楼SunCHcloud（好熊一族）回复于 2005-08-18 10:08:19 得分 0

挺好的呀.我也正在准备做一个房地产类的网站.不过风格可能另类了点.哈.刚好,可以借鉴.楼主,能加你吗？       是不是网页上的服务QQ就行了?Top

8 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 10:26:01 得分 0

是的！　呵呵，不过我觉得首页的内容还太乱了！　不知各位大侠认为呢？   QQ:287123831Top

9 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 11:12:24 得分 0

如果我想在速度上有较在性能的提升，不知道各位有没有好的点子！　我的想法是做成html的？　可是技术上有点难度，  
   
  　还请各位路过的大侠指点一下啊~Top

10 楼zhanghongwen（流氓蚊子）回复于 2005-08-18 14:29:30 得分 0

我想问的话你们那是啥地方呀,租房那么贵?Top

11 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 14:31:39 得分 0

南京呀！　这里租房还不是很贵的呀！　习惯就好！Top

12 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 16:49:36 得分 0

怎么没人提点见建啊！Top

13 楼ksn520（泡菜.Net）回复于 2005-08-18 17:05:06 得分 0

这是易房网站全站程序吧Top

14 楼ksn520（泡菜.Net）回复于 2005-08-18 17:07:01 得分 0

而且好像有注入漏洞Top

15 楼ksn520（泡菜.Net）回复于 2005-08-18 17:12:53 得分 0

http://www.tiaofang.com/bbs/Data/kdma**.Asp  
  论坛数据库地址Top

16 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 17:25:24 得分 0

楼上的，你为什么可以查到我数据库的地址？　还请赐教啊！　多谢啊！Top

17 楼allen009（http://www.tiaofang.com）回复于 2005-08-18 17:27:00 得分 0

是我写的，怎么会是易房程序，　还请赐教您用什么方法找到了我的数据库位置Top

18 楼ksn520（泡菜.Net）回复于 2005-08-18 19:59:29 得分 5

你的论坛有%5c漏洞哦Top

19 楼allen009（http://www.tiaofang.com）回复于 2005-08-19 08:09:41 得分 0

%5c漏洞又是什么?   还请泡菜大哥指点一下啊!   说的具体一点,我也好防犯呀！　不然到时被ＸＸ就晚了！Top

20 楼ksn520（泡菜.Net）回复于 2005-08-19 08:35:38 得分 5

暴库而已啊  
  在网站上2级目录把/换成%5c如果有连接数据库的页就暴了  
   
  要补参考下动网的conn文件Top

21 楼allen009（http://www.tiaofang.com）回复于 2005-08-19 09:09:39 得分 0

楼上的这位大哥，真是多谢了！　看来我这还有好多漏洞啊！　安全问题还请多指教啊！Top

22 楼sishuo（思铄）回复于 2005-08-19 15:57:40 得分 5

<%  
  '以下50行代码为   SQL防注入程序代码，如不需要请删除。  
  '----------------------------------  
  '制作:廖期   QQ:30346115   星空互动  
  '---------------------------------  
  '--------定义部份------------------  
  Dim   Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr  
  '自定义需要过滤的字串,用   "|"   分隔  
  Fy_In   =   "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|drop"  
  '----------------------------------  
   
  Fy_Inf   =   split(Fy_In,"|")  
  '--------POST部份------------------  
  If   Request.Form<>""   Then  
  For   Each   Fy_Post   In   Request.Form  
   
  For   Fy_Xh=0   To   Ubound(Fy_Inf)  
  If   Instr(Lcase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0   Then  
  Response.Write   "<Script   Language=JavaScript>alert('\n\n请不要在参数中包含非法字符尝试注入！\n\nSQL防注入系统提示！');</Script>"  
  Response.Write   "非法操作！系统做了如下记录↓<br>"  
  Response.Write   "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"<br>"  
  Response.Write   "操作时间："&Now&"<br>"  
  Response.Write   "操作页面："&Request.ServerVariables("URL")&"<br>"  
  Response.Write   "提交方式：ＰＯＳＴ<br>"  
  Response.Write   "提交参数："&Fy_Post&"<br>"  
  Response.Write   "提交数据："&Request.Form(Fy_Post)  
  Response.End  
  End   If  
  Next  
   
  Next  
  End   If  
  '----------------------------------  
   
  '--------GET部份-------------------  
  If   Request.QueryString<>""   Then  
  For   Each   Fy_Get   In   Request.QueryString  
   
  For   Fy_Xh=0   To   Ubound(Fy_Inf)  
  If   Instr(Lcase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0   Then  
  Response.Write   "<Script   Language=JavaScript>alert('|SQL通用防注入系统提示↓\n\n请不要在参数中包含非法字符尝试注入！\n\nSQL通用防注入系统提示！');</Script>"  
  Response.Write   "非法操作！系统做了如下记录↓<br>"  
  Response.Write   "操作ＩＰ："&Request.ServerVariables("REMOTE_ADDR")&"<br>"  
  Response.Write   "操作时间："&Now&"<br>"  
  Response.Write   "操作页面："&Request.ServerVariables("URL")&"<br>"  
  Response.Write   "提交方式：ＧＥＴ<br>"  
  Response.Write   "提交参数："&Fy_Get&"<br>"  
  Response.Write   "提交数据："&Request.QueryString(Fy_Get)  
  Response.End  
  End   If  
  Next  
  Next  
  End   If  
  %>  
   
  把漏洞修补程序放到这里。Top

23 楼allen009（http://www.tiaofang.com）回复于 2005-08-19 16:50:41 得分 0

多谢楼上的！　：）Top

24 楼allen009（http://www.tiaofang.com）回复于 2005-08-19 16:53:00 得分 0

我还想问一下！这样对我没一次的执行都做一次这样的判断是不是太浪费资料了！　　有没有执行效率更好一些的方法？Top

25 楼Mything（有型有款,也是穷人;有车有房,小姐成行）回复于 2005-08-19 22:17:23 得分 0

UPTop

26 楼yifanwu（逸凡）回复于 2005-08-19 22:23:23 得分 0

分得太多太细，要集中！集中再集中！  
  Top

27 楼jhpxf（我是一是小小鸟，想要飞却飞不高。）回复于 2005-08-20 02:00:39 得分 0

楼住你真牛，哈，做的不错  
  Top

28 楼allen009（http://www.tiaofang.com）回复于 2005-08-23 11:15:54 得分 0

分得太多太细?   不知   yifanwu指得是什么?Top

29 楼lvbin718（吕斌）回复于 2005-08-23 14:55:57 得分 0

哈哈     是用易房网改的吧     这个我好熟悉哦     几百快钱拖了我4个月人都弄疯了Top

30 楼allen009（http://www.tiaofang.com）回复于 2005-08-29 15:47:18 得分 0

楼上的，我还不致于这以差劲吧！　所有的程序可是我行一行写出来的！　你说的易房网是什么？　我怎么说到几个人这么说了！Top

31 楼allen009（http://www.tiaofang.com）回复于 2005-08-29 15:51:14 得分 0

还有，几百快钱花4个月人？　农民工现在还一个月上千呢!Top

32 楼apl137（雷艳）回复于 2005-08-29 15:54:08 得分 0

呵呵，我刚刚入行!Top

33 楼allen009（http://www.tiaofang.com）回复于 2005-08-29 16:29:24 得分 0

对   lvbin718的说法迷或，是不是发现有人跟我的网站很像的？Top

34 楼allen009（http://www.tiaofang.com）回复于 2005-08-29 17:44:39 得分 0

不知大家现在是不是还检到些什么漏洞没?Top

35 楼allen009（http://www.tiaofang.com）回复于 2005-08-30 09:41:47 得分 0

自已顶一下Top

相关问题

• 数据库
• 网站
• fy
• tiaofang
• 提交
• 漏洞
• 操作
• response
• xh
• 多谢

• 帖主：allen009
• ice241018
• ksn520
• ksn520
• sishuo

• Web开发类图书