Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗi trong ASP-Nuke 1.3.006

Bài viết: Khai thác lỗi ASP-Nuke 1.3.006 Ngày viết: 2-1-2004 Ứng dụng: ASP-Nuke 1.3.006 và các version trước. Ngôn ngữ: ASP Nền tảng: IIS 5.1, MS Access Lỗi: Không mã hóa Password Tác giả: newbie6290 1.Mô tả: Ứng dụng ASP-Nuke 1.3.006 là một ứng dụng portal và forum mã nguồn mở dễ dàng sử dụng cũng như sửa chữa. ASP-Nuke 1.3.006 được sử dụng rộng rãi và tương đối nhiều trên Internet. Các bạn có thể download ở http://www.asp-nuke.com. Lỗi là việc các dữ liệu lưu trữ MDB có trên server không được mã hóa và bảo mật kĩ lưỡng. 2.Chi tiết: Đây là lỗi rất quan trọng và dễ khai thác đối với các newbie mới vào nghề. Khi bạn dã từng sử dụng qua các ứng dụng web mã nguồn mở trên Local Host thì bạn có thể dễ dàng tìm hiểu phương pháp họạt động và xem nó có mã hóa Database không. Đó cũng là một kinh nghiệm quý báu cho mọi người, các bạn hãy sử dụng qua thử và cố gắng tìm kiếm một lỗi nào của nó. Khi làm trên Local Host các bạn có thể dễ dàng tìm lỗi, khai thác chúng và đỡ mất thời gian Online. Thư mục chứa Database của ASP-Nuke 1.3.006 nằm như sau: http://target/ASP-Nuke 1.3/db/main.mdb 3.Khai thác lỗi: Các bạn hãy lên Search Engine như Google hay Yahoo: + http://www.google.com.vn + http://www.yahoo.com Và tìm kiếm với từ khóa là “Designed with ASP-Nuke v1.3.006”. Từ URL của victim bạn thêm vào /db/main.mdb. Sau khi download Database về thì bạn mở ra và vào table users, tất cả User và Password đã nằm trong tay bạn rồi đó. // Phần này Security.com.vn không đồng ý Intelli Tamper chỉ liệt kê thư mục và file dựa trên các đường link // 4. Giải pháp : Chúng ta có thể thay đổi đường dẫn mặc định chứa DB , hoặc các bạn có thể sử dụng SQL Server cho database , ở file đăng ký member chúng ta có thể thêm chức năng mã hoá mật khẩu khi lưu vào CSDL

Các tin tức khác:

Truy cập toàn diện PC bằng phím nóng và Macro

Spyware trở thành bệnh dịch của Internet

Giải pháp nào ngăn chặn virus qua IM?

MSN, Yahoo treo ‘đầu dê’ bán thịt ‘không thấy’?

Minh.com & “Hội An trong tay bạn”

Cuộc đua giành quyền quản lý .net

Ngày tàn của Password

Thêm một Trojan ăn cắp thông tin ngân hàng

Yahoo Mail đã một phần được Việt hóa

FPT phá khung cam kết máy tính Thánh Gióng

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone