个人自助建站系统存在的安全隐患

• 首先应该说的就是:九酷网络个人主页空间管理系统V4.0免费版弱智漏洞
  用搜索引擎搜索关键字"Powered By 9Cool"
  搜索出来的网站.自己注册以后.管理网站. [ 或直接访问这个连接/upload.asp?path=/你注册的用户名/ ]
  基本上可以直接上传asp后门!
  另外这个系统应该也不是9Cool原创. 感觉是改别人的程序. 因为以前(去年)见过很多差不多的程序.
  原理差不多.有的虽然上传asp的时候过滤了关键字.但是通过自己对webshell的加密.一样可以顺利的上传!
  这个也不是新闻.很久以前就有的东东了!
  看到其官方网站_blank>http://www.9cool.net/ 挂了.估计也是因为这个问题!
  ps: 类似的免费个人自助建站网站基本上有类似的问题!
  
  
  
  
  这个系统和9cool的那个系统非常相似!
  eg: 关键字"3分钟建站" "wzjs.asp"
  ............
  

  （出处：http://www.hackhome.com）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 个人自助建站系统存在的安全隐患 相关文章：
• 个人自助建站系统存在的安全隐患 相关软件

上一篇:在XP安全模板中修改策略设置

下一篇:php中Cookie及其使用

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐