|
 | 作者: ncutqi [ncutqi]
 论坛用户 |
登录 |
| 首先说,我是一个菜鸟,前几天看杂志关于动网漏洞,用那种办法试了一下,不行呀! 有几处不明: 1。在地址栏输入****/bbs/tongji.asp?orders=2&N后返回了用户的列表,这是否可以判定论坛有漏洞? 2。继续进行输入****/bbs/tongji.asp?orders=2&N=3%20userid,后竟然和****/bbs/tongji.asp?orders=2&N一样效果,没显示用户的ID,password也是这样,都仅仅显示开始的用户列表,真是不解,我其实真的并不想破坏什么,只是兴趣,结果却如此郁闷,哪位朋友指点一下,不胜感谢!!! QQ36534399 |
| 地主 发表时间: 08/20 21:13 |
 | 回复: bfn693 [bfn693]  论坛用户 |
登录 |
|
不知 |
| B1层 发表时间: 08/20 23:08 |
| 回复: ncutqi [ncutqi] 论坛用户 |
登录 |
|
没关系的,希望有人能说明一下:) |
| B2层 发表时间: 08/21 01:21 |
 | 回复: tommy_he [tommy_he]  版主 |
登录 |
|
那个是别人打了补丁的啦!是动网的吧! |
| B3层 发表时间: 08/21 01:45 |
| 回复: ncutqi [ncutqi] 论坛用户 |
登录 |
|
那样就证明修补了吗??? |
| B4层 发表时间: 08/21 14:51 |
 | 回复: cck123 [cck123]  论坛用户 |
登录 |
|
是的,因为现在的网管的防范意识都在加强啊! |
| B5层 发表时间: 08/21 16:26 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于动网论坛攻击的不解!!!