[注意] 网站安全-->冷月旋舞转移

寂寞男孩 · 发表于 2006-6-14 06:37:37

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区

您需要登录才可以下载或查看，没有账号？注册

x

http://www.xz0792.com/Admin_Login.asp 管理后台

希望早点补上

有时间我会继续用不同的方法分析

立场感 · 发表于 2006-6-14 15:06:18

楼主啊

帮我把数据导出来吧

凭上面的那个连接？

厉害。。。

不懂。。。

匿名 *发表于 2006-6-14 06:40:46* | 来自广东 · 发表于 2006-6-14 06:40:46

应该是这个地址 http://www.xz0792.com/admin_login.asp

寂寞男孩 · 发表于 2006-6-14 06:41:31

应该是这个地址

http://www.xz0792.com/admin_login.asp

寂寞男孩 · 发表于 2006-6-14 17:31:59

数据库安全处理

对数据库进行改名：用FTP管理软件，把data目录下的dvbbs7.mdb进行改名或改后缀，将他改为人家不易猜出的名字，后缀可以改为：asp或asa等，要空间支持，一般空间都支持的！
再到conn.asp更改一下数据库链接路径：找到以下内容：
'免费用户第一次使用请修改本处数据库地址并相应修改data目录中数据库名称，如:将dvbbs6.mdb修改为dvbbs6.asp
Db = "data/dvbbs7.mdb"
把dvbbs7.mdb改为你更改后的名，如：你把data目录下的dvbbs7.mdb改名为：dv120bbs1587995121214854512102.asp那你就打Db = "data/dvbbs7.mdb" 中的dvbbs7.mdb改为dv120bbs1587995121214854512102.asp

寂寞男孩 · 发表于 2006-6-14 17:33:25

呵呵我自己也做了个论坛用来研究我们的网站安全，呵呵。

寂寞男孩 · 发表于 2006-6-15 22:41:50

管理后台还是可以猜解出来,还没改

打铁的 · 发表于 2006-6-15 21:16:32

我已经改了路径的,你破不了了,嘿嘿

打铁的 · 发表于 2006-6-15 21:22:00

这个问题早就存在,从筹建论坛开始和受到第一次攻击开始,我就已经改了加密的算法和数据库的路径,不信你们试试,看看能不能盗取密码进去跟改数据库,应该不至于的.有登陆页面不代表能攻进去

打铁的 · 发表于 2006-6-17 10:08:07

如何猜?算法已经更改,路径已经更改,唯一不安全的地方就是各管理员的密码,请保管好