Posts Tagged ‘漏洞’

‘or’='or’万能密码漏洞修补与总结

星期五, 七月 30th, 2010

  说起这个万能密码,相信玩过黑的都认识吧.也就是 ‘or’='or’,这只最基础的一种,总结一下吧:
(全文 …)

Posted in 学习技术 | Tags:  | 2 Comments »

upfile_soft.asp漏洞修补

星期四, 七月 29th, 2010

  很老的一个漏洞,最早学黑的时候利用过,当时只顾拿webshell也不会原理和修补,只知道用挖掘鸡扫,然后明小子动力上传.今天帮看朋友看一学校网站,居然还存在这样的漏洞,顺便研究了一下,修了此漏洞.
修改upfile_class.asp文件,大概在inc文件夹下.
原代码:

oFileInfo.FileName = Mid (sFileName,InStrRev (sFileName, “\”)+1)
oFileInfo.FilePath = Left (sFileName,InStrRev (sFileName, “\”))
oFileInfo.FileExt = Mid (sFileName,InStrRev (sFileName, “.”)+1)

修改为:

oFileInfo.FileName = trim(Mid (sFileName,InStrRev (sFileName, “\”)+1))
oFileInfo.FilePath = trim(Left (sFileName,InStrRev (sFileName, “\”)))
oFileInfo.FileExt = trim(Mid (sFileName,InStrRev (sFileName, “.”)+1))

Posted in 学习技术 | Tags:  | 2 Comments »