‹‹ 上一主题 | 下一主题 ››
发新话题
打印

经过测试,发现严重漏洞

语过添情

入住后院

Rank: 4

UID
463 
帖子
68 
威望
69 点 
金钱
69 点 
阅读权限
20 
在线时间
2 小时 
注册时间
2006-4-22 
1# 发表于 2006-4-25 20:51  只看该作者

经过测试,发现严重漏洞

  数据库仍然在默认目录下,很容易被修改
具体修改方法为:注册一个id
然后导出数据库,查看这个id密码(因经过加密,此时为乱码)
复制这个密码,查看其他id,如admin将其密码改为刚才复制的内容即可,
此时你就拥有了admin的权限,赶快修复啊

TOP

Clover

超级斑竹

Rank: 10Rank: 10Rank: 10

☆睡教⊙_⊙睡母☆

UID
223 
帖子
11718 
威望
12766 点 
金钱
12467 点 
阅读权限
200 
性别
女 
在线时间
961 小时 
注册时间
2006-4-10 

年度活跃会员 终身荣耀章 开坛元老章 社区人气章 社区群众领袖

2# 发表于 2006-4-25 21:04  只看该作者
不懂

TOP

踏雪无痕

踏雪无痕

入住后院

Rank: 4

UID
513 
帖子
192 
威望
201 点 
金钱
199 点 
阅读权限
20 
性别
男 
在线时间
16 小时 
注册时间
2006-4-23 
3# 发表于 2006-4-25 21:23  只看该作者
菜鸟 不懂  纯属混贴

TOP

我心飞翔

后院首席CTO

管理员

Rank: 11Rank: 11Rank: 11Rank: 11

飘在Gdin.Net™的日子

UID
帖子
12107 
威望
11068 点 
金钱
9622 点 
阅读权限
255 
性别
男 
在线时间
2158 小时 
注册时间
2006-2-24 
4# 发表于 2006-4-26 13:36  只看该作者
因为后院是用PHP+SQL数据库,不像ASP论坛那样,这个漏洞在本论坛是不存在的

TOP

谁伴我闯荡

荣誉居民

Rank: 7Rank: 7Rank: 7

睡教副教主

UID
帖子
4543 
威望
4639 点 
金钱
4637 点 
阅读权限
100 
性别
男 
在线时间
201 小时 
注册时间
2006-2-25 

开坛元老章 斑竹纪念章

5# 发表于 2006-4-26 14:06  只看该作者
最好如此

TOP

无影无迹

入住后院

Rank: 4

UID
814 
帖子
49 
威望
54 点 
金钱
80 点 
阅读权限
20 
性别
男 
在线时间
36 小时 
注册时间
2006-5-9 
6# 发表于 2006-5-9 01:05  只看该作者
慢慢改进吧

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
版块跳转 
Powered by Discuz! 6.1.0 © 2001-2007 Comsenz Inc.
---------------------------------------------------------------------------------------
本论坛所有文章为会员所发布,会员拥有该内容的所有权力及责任,转载时请注明出处!
站务管理员:我心飞翔 QQ:12012805(请直奔主题), 联系电话:13706661124
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触和有损学校声誉的言论!
粤ICP备06054096号 茂名市公安局网警支队备案: 4409813060501

Processed in 0.194680 second(s), 8 queries, Gzip enabled.