» 首页 | 手机数码 | 汽车资讯 | 游戏硬件 | 评测专题 | 手机壁纸 | 海淘值得买 | 度假 | 求职招聘 | 广告联系

» 您尚未登录:请登录 | 注册 | 标签 | 帮助 | 小黑屋 |

TGFC Lifestyle » 完全数码讨论区 » 两帮人一起黑我们单位网站，真欢乐！

40 ‹‹1 23

发新话题

打印

[电脑] 两帮人一起黑我们单位网站，真欢乐！

kevan

》茶果《

魔王撒旦

》最愛卡內奇《

帖子: 6016
精华: 0
积分: 28154
激骚: 1922 度
爱车: C200L 4MATIC
主机: PS3~4
相机: 50D~A7RM2
手机: NOTE ~ S7 EDGE
来自: 广西->上海->北京->上海->北京
注册时间: 2007-11-9

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前在线

31^# 大中小发表于 2010-1-25 14:50 只看该作者

[posted by wap, platform: Firefox]

鄙视 jun4rui 搞分裂，有你这么黑ASP的吗？PHP虽好，但是你总不能全赖人家好不好！！！

TOP

squallySP

魔王撒旦

帖子: 7610
精华: 1
积分: 25551
激骚: 346 度
爱车: Soul
主机: MBA
相机: GF1
手机
注册时间: 2003-12-5

发短消息
加为好友
当前离线

32^# 大中小发表于 2010-1-25 14:54 只看该作者

31楼是正道

另，LZ和黑客版聊，建立私人友谊吧

TOP

Redofish

魔神至尊

帖子: 21527
精华: 0
积分: 38198
激骚: 1241 度
爱车
主机: XBOX 360
相机: Nex 5R
手机: iPhone 5s
注册时间: 2003-8-7

TGFC 2014新年勋章☆☆☆☆ TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

33^# 大中小发表于 2010-1-25 16:19 只看该作者

买防火墙，做采购的好机会

TOP

kiler

魔王撒旦

帖子: 8182
精华: 0
积分: 76142
激骚: 159 度
爱车
主机: DC,PS2,PS3,NDS,3DS,PSP,PSV,WII
相机
手机
注册时间: 2003-1-26

发短消息
加为好友
当前离线

34^# 大中小发表于 2010-1-25 16:38 只看该作者

这是最简单的攻击方式了（这种攻击方式都有教程的），利用程序漏洞攻击，买防火墙没有的用。
如果网站是asp + sqlserver的话
lz按以下方式处理一下把。
下载一个放注入代码，include到你的所有页面里，一般来说，asp网站都有一个conn.asp文件，你include到那个文件就行了。
http://www.hackbase.com/subject/2009-02-27/14200.html
数据库的用户要设置一下，不要让asp网站用sa用户，新建一个用户，设置为网站数据库的db_owner,删除数据库中的xp_cmdshell存储过程（这个是一个大漏洞，删除方法自行google）
这么弄一下基本可以挡住菜鸟级的黑客了。

TOP

kiler

魔王撒旦

帖子: 8182
精华: 0
积分: 76142
激骚: 159 度
爱车
主机: DC,PS2,PS3,NDS,3DS,PSP,PSV,WII
相机
手机
注册时间: 2003-1-26

发短消息
加为好友
当前离线

35^# 大中小发表于 2010-1-25 16:42 只看该作者

对了，赶快清理一下你服务器的帐号，看看有没有可疑的帐号（这些帐号可以隐藏起来的，用户管理界面是看不到的），说不定人家已经在你们公司的服务器上创建了用户，不清理掉这些帐号，你再怎么处理也是白搭。

TOP

jun4rui

大都督

帖子: 74023
精华: 9
积分: 108422
激骚: 2946 度
爱车: 宋
主机: 哈
相机: 娜
手机: 酱
来自: 守望先锋
注册时间: 2003-1-15

发短消息
加为好友
当前离线

36^# 大中小发表于 2010-1-25 16:47 只看该作者

引用:

原帖由 kevan 于 2010-1-25 14:50 发表
[posted by wap, platform: Firefox]

鄙视 jun4rui 搞分裂，有你这么黑ASP的吗？PHP虽好，但是你总不能全赖人家好不好！！！

好吧，其实偶不太会ASP

而且我当初维护的那套ASP原来维护的人很无耻把将其关键代码编译成了DLL还加密了，搞的后来我问数据库密码都没人知道

TOP

kevan

》茶果《

魔王撒旦

》最愛卡內奇《

帖子: 6016
精华: 0
积分: 28154
激骚: 1922 度
爱车: C200L 4MATIC
主机: PS3~4
相机: 50D~A7RM2
手机: NOTE ~ S7 EDGE
来自: 广西->上海->北京->上海->北京
注册时间: 2007-11-9

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前在线

37^# 大中小发表于 2010-1-25 16:49 只看该作者

[posted by wap, platform: Firefox]

支持killer。高手~~~

TOP

猫猫熊

魔王撒旦

帖子: 5604
精华: 2
积分: 19992
激骚: 180 度
爱车
主机
相机
手机
来自: 革命圣地南湖边
注册时间: 2002-11-19

PS区 2014新年白金奖☆☆☆☆ PS区大会员奖☆☆ PS区生还者入格奖☆ PS区侠盗飞车V入格奖☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前在线

38^# 大中小发表于 2010-1-25 17:09 只看该作者

引用:

原帖由 kiler 于 2010-1-25 16:38 发表
这是最简单的攻击方式了（这种攻击方式都有教程的），利用程序漏洞攻击，买防火墙没有的用。
如果网站是asp + sqlserver的话
lz按以下方式处理一下把。
下载一个放注入代码，include到你的所有页面里，一般来说， ...

谢谢专家指点！

TOP

larryson

小黑屋

帖子: 1463
精华: 0
积分: 13595
激骚: 25 度
爱车
主机
相机
手机
注册时间: 2003-2-13

发短消息
加为好友
当前离线

39^# 大中小发表于 2010-1-25 18:38 只看该作者

看下sql语句写的方式，如果字符串拼接的sql语句很容易被搞定
页面上的输入项有没有在程序内作检验
url里的querystring有没有作检验
页面错误是否被捕获
一些有radio button和check box的form在提交到服务器时有没有作检验

TOP

40 ‹‹1 23

发新话题

官方公众号及微博