给天台之窗修补了几个漏洞!!!

老村 · 发表于 2005-4-7 23:08

http://www.ttstour.com/bbs/down_addsoft.asp http://www.ttstour.com/bbs/down_addsoft.asp http://www.ttstour.com/bbs/down_picupfile.asp http://www.tthw.com/bbs/down_addsoft.asp http://www.tthw.com/bbs/down_picupfile.asp http://www.tthw.com/bbs/down_picupload.asp

这几天,天天上网眼睛受不了! 就给你找了几个漏洞修补了一下,如故有不对的地方请自己修改一下,其他的你自己找吧还有许多漏洞,譬如说BBS的数据库文件名没修改,可以直接下载这里我就不列出来了,等等等.

http://tt168.com/music/MusicList.asp?AlbumID=2809 可以SQL注入!!!! 表段: admin 存在! 表段: user 存在! 表段: news 存在! 字段: username 存在! 字段: password 存在! 字段: id 存在! 找到管理入口:http://tt168.com/music/admin/index.asp

=================================================

老树 · 发表于 2005-4-7 23:46

谢谢楼上。

那个MUSIC实际上没用，我也没有维护过，删了。

tthw的BBS也是没有用过，删了。

数据库也已改名，因为不是自己的网站，就没过多地去关注这个事情。

黑衣天使 · 发表于 2005-4-8 00:57

高手,我是不懂的

cad1212 · 发表于 2005-4-8 07:21

看不懂


浙公网安备 33102302000043号浙ICP备11032801号-2