地高的网站做得不错。看得出全站基于ASP+SQL,而且是自己写的程序,细心观擦源代码就可以发现不少过滤问题,只是简单的查看一些ASP文件运行的结果的HTML代码就可以看到表单有一些小问题,很容易让人执行跨站越权操作。FTP服务器是用IIS5。
0的。还可以匿名登陆,不过现在好像弄好了。现在imail到7。xx版了,现在还用5。xx。 论坛用动网0109版本的,dispuser。asp有严重的语句过滤问题,使得攻击者可以执行跨站脚本获取任何论坛用户的密码,由于数据库没有加密。
所有密码明文显示。聪明的人应该可以知道这意味着什么。我曾经就这个问题发信给管理员。管理员不自己去检测居然来问我要解决办法。悲哀…… 更严重的还是内网的安全问题,在黑客软件横行霸道的今天,各种危险性的数据包满天飞,经常有人无故死机,利用设备名称解析漏洞更是无声无息。
共享资源也暴露得过火,刚才所说的web服务器的web目录也共享出来,直接就可以把所有ASP文件要下来,当然,也找到了conn。asp文件里的sa用户名及密码,虽然无法连接,但的确开不了玩笑得,前段时间,有个同学无意中发现了老师电脑里的试卷。结果很多学生都乐此不疲东翻西找,后来简单的隐藏了网上邻居,没有发现人成功了,但其实要进入老师的电脑还是轻而易举。
只是我不需要这样做。领导办公室、教务处的电脑里,学期计划,考试成绩,工资、学生评定等一览无余。有的还是任意读写,任何人知道了都会震惊。
答:推荐使用U-Mail邮件服务器。 U-Mail邮件服务器能高效的为从小企业到大中型企业中提供全面的服务。与其它邮件服务器软件相比,U-Mail能更好地节省时间,...详情>>
问:同事ip:10.101.107.28 我的IP:10.101.104.23我们在...
答:你们公司是WINDOWS域环境吗,如果是的话,你在网上邻居里应该能看到对方的主机。让她把文件夹共享出来就可以。 如果不是WINDOWS域,那得看你们是不是在一个...详情>>
问:数据结构顺序表的建立,可定义顺序表 #define maxnum elemtyp...
答:打开VC ,然后点击新建,出来界面之后选择Win32 Console Application并输入工程的名称和选择项目的位置,然后出现“一个空工程”,在点击“...详情>>
