您所在的位置: 程序员家园 -> 家园博客 ->
 
在哪里摔倒
就在哪里自己爬起来

用户登录

查  找

最新评论

最新留言

常用网站

网易邮箱 GMAIL  

百度搜索 MSDN

霏凡软件 BT精品

影视帝国 射 手 网

电驴下载 全 库 网

友情连接

茄菲的窝 冰冰博客

枫叶飘零 玫  瑰

ACEN 云 豹 子

统  计



先攻击我自己写的网站
狼子 发表于 2004-12-6 12:32:00 阅读全文 | 回复(4) | 引用通告 | 编辑

源代码在这里:http://www.tiantiansoft.com/bbs/dispbbs.asp?boardID=71&ID=61434

一、数据库可以下载
1、利用“#”截断地址来防止数据库被下载。
  就没想到“%23”==“#”?这和“%20”==“ ”一样啊。
  用这个就可以下载了:http://……/datas/my%23data.mdb

2、如果转成用mydata.asa方式,一样糟糕,直接用flashget下载就成

解决:在IIS属性里,对“.mdb”添加应用程序映射,没管是什么文件名,反正就是没能下载


二、manage/index.asp中,登录后台时,用了这样的查询语句:
set rs=conn.execute("select * from maths where na='" &na& "' and pa='" &pa& "'")
登录时:用户名和密码,都输入这个:' or ''='
上面的语句就相当于:select * from maths where na='' or ''='' and pa='' or ''=''
有可能会没有记录吗?maths表中,有几条记录,rs记录集中,就有几条记录,全都出来了。

解决:改这种方式:
set rs=conn.execute("select * from maths where na='" &na& "'")
   if not (rs.eof or rs.bof) then
      if rs("pa")=pa then
         '登录成功
      end if
   end if
   response.write("<script language='JavaScript'>alert('用户名或密码错误');history.go(-1);</script>")
   response.end

肯定还有问题的,这个网站,一个一个慢慢翻,等我。

回复:先攻击我自己写的网站
LDK发表评论于2004-12-6 12:50:00 个人主页 | 引用 | 返回 | 删除 | 回复

没想到用flashget可以直接下载改成asa或者asp扩展名的MDB!

汗!

回复:先攻击我自己写的网站
随便看看发表评论于2004-12-6 13:53:00 个人主页 | 引用 | 返回 | 删除 | 回复
试了一下,还真的可以
回复:先攻击我自己写的网站
coder发表评论于2004-12-21 13:07:00 个人主页 | 引用 | 返回 | 删除 | 回复

狼子去看看我写的

http://blog.csdn.net/oyiboy/archive/2004/07/21/46909.aspx

回复:先攻击我自己写的网站
张巍发表评论于2004-12-22 10:22:00 个人主页 | 引用 | 返回 | 删除 | 回复
个人认为把MDB放在非IIS目录中的方法是可行的,除非网站被入侵!

发表评论:

    昵称:
    密码:
    主页:
    标题:
Powered by Oblog.