注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

宝贝小屋

生活 工作 学习

 
 
 

日志

 
 

2007年8月30日与一网友的对话  

2007-08-30 22:07:53|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  交谈中请勿轻信汇款、中奖等消息,更不要透露密码、银行帐号等个人信息。

Fat泓℡ 22:30:51
你好~~
Fat泓℡ 22:31:03
有什么事啊?
Fat泓℡ 22:32:19
你是兴隆一中的站长把~~
宝儿 22:34:02
我想问下这些漏洞如何修补?
Fat泓℡ 22:34:46
你不是搞电脑技术的吗?
宝儿 22:35:19
我只不过了解一点,是一个普通的教师
Fat泓℡ 22:36:32
这个需要一定的汇编语言基础~你不会不懂的
想考我不成?
宝儿 22:38:06
ASP编写的怎么用到汇编语言呢?
Fat泓℡ 22:38:54
你应该在装不动把~~
宝儿 22:39:43
我是一名教文化课的教师
Fat泓℡ 22:40:14
那你怎么懂建立网站~~
宝儿 22:40:44
用的是动力3.51的源程序吗
Fat泓℡ 22:42:00
那就对~~
动网3.15是很久以前的了~~
最大的漏洞就是暴库~~
就是可以暴出你的数据库~~
宝儿 22:43:30
我听说过,在网上查了一些资料,但没有完弄清如何避免
Fat泓℡ 22:44:24
这个要做防暴库最好找专业的人员
Fat泓℡ 22:44:39
要不更新一个新系统
Fat泓℡ 22:45:51
'E:\xlyz\inc\database\adsfkldfogowerjnokfdslwejhdfsjhk.mdb'
这个是你数据库的路径把~~
宝儿 22:46:18

宝儿 22:46:31
但是后辍是.asp
Fat泓℡ 22:47:25
http://xlyz.cdcedu.com.cn/database******.mdb
你试一下打开这个地址
宝儿 22:48:21
这个应该是数据库的文件
Fat泓℡ 22:48:38
可以下载不~~
宝儿 22:49:04
可以下载
Fat泓℡ 22:49:37
那你知道就好了~~
我就是想告诉你而已~~

宝儿 22:50:25
我想知道你是如何得到数据库地址的?
Fat泓℡ 22:52:14
这个啊~~http://xlyz.cdcedu.com.cn/icn/conn.asp
宝儿 22:53:09
http://xlyz.cdcedu.com.cn/inc/conn.asp吧?
宝儿 22:53:40
但是怎么打开conn.asp的呢
Fat泓℡ 22:54:31
你连接上去就看到路径了啊~~
宝儿 22:57:57
http://xlyz.cdcedu.com.cn/inc/conn.asp是不能知道数据库名的。
Fat泓℡ 23:10:59
http://xlyz.cdcedu.com.cn/userlist.asp
这个地址有上传木马漏洞
宝儿 23:11:59
如果将这个文件删除呢?
Fat泓℡ 23:14:25
这个是你的用户表~~杉
Fat泓℡ 23:18:22
你不会不懂吧~~

Fat泓℡ 23:18:46
你的电脑安全弄得挺好的嘛
宝儿 23:19:13
我的电脑安装了了冰点还原
Fat泓℡ 23:19:51
你电脑优化得挺好的啊
都没有什么打开端口
宝儿 23:20:32
一般的漏洞我都打了
宝儿 23:22:36
谢谢你今天告诉我这么多
宝儿 23:22:50
晚了,该修息了吧
宝儿 23:23:29
88

这个网友发现网站的问题,我问的时候却不愿帮助我.最后我发现网站中一个文件删上传了一个木马.

  评论这张
 
阅读(93)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017