軌跡魔幻師 发表于 2007-7-29 12:36:54

學生網現存的幾個漏洞,希望區長注意一下

http://bbs.huians.com/index.html/bbs/upfile.asp
http://bbs.huians.com/index.html/forum/upfile.asp
http://bbs.huians.com/index.html/dvbbs/upfile.asp
http://bbs.huians.com/index.html/upfile_soft.asp
http://bbs.huians.com/index.html/upload.asp?action=upfile
http://bbs.huians.com/index.html/upfile.asp
http://bbs.huians.com/index.html/bbs/down_addsoft.asp
http://bbs.huians.com/index.html/bbs/down_picupfile.asp
等28個漏洞,希望區長注意下(雖然都是不可以注入的漏洞,但是也可以被利用)

最想念的季节 发表于 2007-7-29 14:01:22

的确。又时候会出现这种状况。
我还以为是我家宽带连接出问题呢

遇見妳 发表于 2007-7-29 19:12:15

啊。啊。啊。
怎么都是我的。
为什么会这样。

MiGee 发表于 2007-7-30 10:31:03

谢谢你的好意。

不过你这个没有提交数据库查询,怎么能sql injection?

你用的只是一个上传漏洞的文件扫描工具,且huians给予PHP程序构建,而你那扫只是.asp的文件,同时index.htm只是一个rewrite的页面..不是目录..

軌跡魔幻師 发表于 2007-7-30 11:50:23

额。。呵呵,区长,去看看明小子V3.5版本的软件噢~~。。~~
      从那个上面扫描出来的。。
页: [1]
查看完整版本: 學生網現存的幾個漏洞,希望區長注意一下