浸透集程网[菜鸟入门]

　　这次测试实在简单,真的,还考证了一个理论.

　　集程网,我就帮它卖个广告吧,

　　集程网:做中国专业的旅游直销商.

　　url:www.lanjl.com

　　碰上了这个集程网,实在是偶合.

　　你看,有杀人俱乐部到集程网的发现,实在无厘头,嘻嘻.

　　后台和管理帐号的套取就不说了,都是一些通例手段.

　　回头看了看评论板块,还有发现个小孩子玩跨站留下的脚迹,想必他太想玩新颖吧.

　　进了后台,文章的编辑程序是乱七八糟的,根本用不了,好不简单发现个上传途径,

　　翻开后文件根本不存在,最后连上传图片的功效都坏掉,总结,一个糟透了的后台.

　　总不能空手而回吧,就下载个数据库算了,因为它有大量的注册用户信息,

　　拿下了的话,简直就是qq和email任你要,什么奥秘都有了,简称奥秘大杂烩.

　　数据库文件名带有#这个字符,在url上直代替换成#就下载咯,却弹出个越发无厘头的框,

hackbase.com/uploadfile/tech/uploadfile/200907/20090711110509729.gif" target=_blank>hackbase.com/uploadfile/tech/uploadfile/200907/20090711110509729.gif" style="cursor:pointer;"/>

　　咦,回头一看,我忽视了一个重点,本来可写的"生成静态首页"功效.

hackbase.com/uploadfile/tech/uploadfile/200907/20090711110551995.jpg" target=_blank>hackbase.com/uploadfile/tech/uploadfile/200907/20090711110551995.jpg" width=644 style="cursor:pointer;"/>

　　哦,你这回可跑不掉了,插入一句话,生成静态首页.

　　回到数据库下载方面,为什么数据库不能下载,答案很简单,因为数据库插入了禁止下载语句:

　　选取首页地址,数据库备份,一切正常,得来全不费工夫.

hackbase.com/uploadfile/tech/uploadfile/200907/20090711110615762.jpg" target=_blank>hackbase.com/uploadfile/tech/uploadfile/200907/20090711110615762.jpg" width=610 style="cursor:pointer;"/>

　　这考证了什么理论呢,记得微软的盖茨曾经对他的员工说过的一句话:

　　全部的用户输入都是有害的.

　　固然,权限不是用户,但原理是一样的.好了,这回吹大了,闪.

　　已接洽管理员,请不要尝试破坏网络安全.

　　以上是“浸透集程网[菜鸟入门]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：