QQ登录

只需要一步,快速开始

 注册地址  找回密码
查看: 2512|回复: 0
打印 上一主题 下一主题

从黑X看某些文章质量及准确性

[复制链接]
字体大小: 正常 放大
韩冰        

823

主题

3

听众

4048

积分

我的地盘我做主

该用户从未签到

发帖功臣 元老勋章

跳转到指定楼层
1#
发表于 2005-3-20 13:44 |只看该作者 |倒序浏览
|招呼Ta 关注Ta

作者:紫龙 来源:http://www.cycycy.net

1 A+ y4 u- p: w& j5 n* M

没想到潮阳人网站既然被人搬上了黑防2005年的第三期.吼吼,甚感意外.看完文章后,感觉蛮糗的.不过也有点小小的感触.去年十一月份开始.因为工作,就没怎么上网,潮阳人网站到现在也一直没去做软件或者文章更新,也因为去年年底没心思去打理网站,所以对存在的个别漏洞懒得去修补,加上我一直认为注入漏洞对潮阳人网站不会有所影响,不至于因注入而被人拿到WEBSHELL.

+ v0 `: U6 |9 a Z" d, s, U* C 0 M! t' I7 F" i- |6 B, A# D 8 t" c6 G: C$ D3 x* ~5 d# N7 \ o

存在一个注入点,更被人搬上三期的黑防全是自己疏忽造成,不过可惜的是,文章的作者只是找到了个注入点.其他什么也没做,包括文章最后一张截图也是假的,我修改过数据库的表名,想猜出表名应该是很难的,最后一张截图上的表名也并非本站的表名,这个作者跟我心里都有数.出现这种舞弊的情况,难免让人觉得作者并非为了技术而写文章.而是借潮阳人网站在黑防上发表一篇文章而已.在文章的后面,作者写了一句"剩下的时大家都知道怎么做了"(类似这样的话),试问,你只是找到个注入点,连表名都猜不出来.算不算是在误导黑防的读者呢.我不仅修改了表名,也修改了登陆口.更去除了下载系统的不实用功能.即使被突破了表名,突破了管理登陆口,也是无法拿到webshell的,连这种情况你可能还搞不清楚,说那样的话太唐突了点吧,是不是有点不负责.最后感谢下作者对潮阳人网站的批评.不过更希望以后写文章不要像这次一样.做了就入侵的开始,过程结尾都没有就写文章发表,附带的图片也请保持真实性.最后我的EMAIL一直在网站的下方.别再说找不到我的EMAIL了哦.也顺便请黑防的哥们把持好黑防文章的真实性跟技术性. 1 S# `1 x) i/ J/ k7 r以下是我现在数据库的截图片

" L% [7 l' [, B2 `# ^: Z

2 }; b7 Z1 L6 r9 i; R9 @5 `

黑防文章上的图片

& t# d& ?. X% K1 b) Q) G # h+ r% k) ^/ P' u. i

) W! q' B; y, M' H

大家可以做下比较,也可以去看一下我用的下载系统的数据库结构 ( G4 R% o( e9 h0 M0 m下载系统用的是8 [5 }( S& ]5 I& ` 动感极品下载管理系统 v3.5 Build 0826,下载地址 8 Y+ _+ U: w' z1 phttp://www.ddcode.com/soft/4977.htm

zan
转播转播0 分享淘帖0 分享分享0 收藏收藏0 支持支持0 反对反对0 微信微信
您需要登录后才可以回帖 登录 | 注册地址

qq
收缩
  • 电话咨询

  • 04714969085
fastpost

关于我们| 联系我们| 诚征英才| 对外合作| 产品服务| QQ

手机版|Archiver| |繁體中文 手机客户端  

蒙公网安备 15010502000194号

Powered by Discuz! X2.5   © 2001-2013 数学建模网-数学中国 ( 蒙ICP备14002410号-3 蒙BBS备-0002号 )     论坛法律顾问:王兆丰

GMT+8, 2025-6-11 01:47 , Processed in 0.303667 second(s), 52 queries .

回顶部