首页 新闻 论坛 群组 Blog 文档 下载 读书 Tag 网摘 搜索 .NET Java 游戏 视频 人才 外包 培训 数据库 书店 程序员
中国软件网
欢迎您:游客 | 登录 注册 帮助
    • 真诚请教,本人用ASP做的一个CMS系统,请高手看看有何漏洞? [已结贴,结贴人:walkingp]
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • walkingp
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    • 揭贴率:
    发表于:2008-08-21 10:25:17 楼主
    这个程序是我花了二十几天写的(可是差不多半个暑假啊),除了其中的验证码跟上传文件使用了别人的模块,其他全部是自己写的。
    知道ASP中漏洞很多,SQL注入,还有数据库文件下载,麻烦各位达人看看这个程序究竟有多少漏洞,演示地址是
    http://www.87online.cn/cms
    后台是login.asp
    用户名admin
    密码是admin

    源文件下载地址:http://walkingp.uubox.net/self.u/GraceVobCMS/GraceVobCMS.rar/
    麻烦各位不要破坏,只要告诉我其中的漏洞在哪就行了,高分求助(不知道还有多少分,反正全部让出来。)

    谢谢!谢谢!
    50  修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • zhaopaishu
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-22 15:06:201楼 得分:0
    哪里有管理,我怎么没看到
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • cimzzxiang
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-22 16:02:182楼 得分:0
    文件损坏
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • ly8199
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-23 09:04:263楼 得分:0
    额。。。。。。。。。。呵呵。。

    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • rankisky
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-23 09:29:374楼 得分:30
    感觉你好像好了好多SUB

    处理ID的时候只用了int

    好像管理员登录的时候 也只是  request.form后就没有验证了。

    只看了这么多。其它的还没看。有时间一起研究一下啊。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • HuanSpace
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-23 11:56:415楼 得分:0
    登录之后,都没看到管理的功能~~
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • walkingp
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-24 16:30:596楼 得分:0
    各位,前几天忽略了后台可以修改管理员的功能,所以一个ID为hack的把admin改掉了,刚刚把演示版的重新修改了一下。
    现在可以访问了。后台管理地址:http://www.87online.cn/cms/login.asp

    真诚请教!真诚请教!万望不吝赐教!
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • walkingp
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-24 16:32:267楼 得分:0
    引用 4 楼 rankisky 的回复:
    感觉你好像好了好多SUB

    处理ID的时候只用了int

    好像管理员登录的时候 也只是  request.form后就没有验证了。

    只看了这么多。其它的还没看。有时间一起研究一下啊。

    我是VB程序过来的。为什么说SUB不好,还有int能说清楚点吗?
    PS:你的头像很帅!比我们的都帅多了!
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • cimzzxiang
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-24 21:40:218楼 得分:10
    引用 7 楼 walkingp 的回复:
    引用 4 楼 rankisky 的回复:
    感觉你好像好了好多SUB

    处理ID的时候只用了int

    好像管理员登录的时候 也只是  request.form后就没有验证了。

    只看了这么多。其它的还没看。有时间一起研究一下啊。

    我是VB程序过来的。为什么说SUB不好,还有int能说清楚点吗?
    PS:你的头像很帅!比我们的都帅多了!



    还是阿尔.帕西诺最帅。。。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • Even713
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-25 10:32:419楼 得分:10
    up
    修改 删除 举报 引用 回复
    网站简介广告服务网站地图帮助联系方式诚聘英才English 问题报告
    北京创新乐知广告有限公司 版权所有 京 ICP 证 070598 号
    世纪乐知(北京)网络技术有限公司 提供技术支持
    Copyright © 2000-2008, CSDN.NET, All Rights Reserved