注明:本文章从网上收集,原作者和出处不详。
这次测试实在简单,真的,还验证了一个理论。
集程网,我就帮它卖个广告吧,
集程网:做中国专业的旅游直销商。
url:
www.lanjl.com 碰上了这个集程网,实在是巧合。
你看,有杀人俱乐部到集程网的发现,实在无厘头,嘻嘻。
后台和管理帐号的套取就不说了,都是一些常规手段。
回头看了看评论板块,还有发现个小孩子玩跨站留下的脚印,想必他太想玩新鲜吧。
进了后台,文章的编辑程序是乱七八糟的,根本用不了,好不容易发现个上传路径,
打开后文件根本不存在,最后连上传图片的功能都坏掉,总结,一个糟透了的后台。
总不能空手而回吧,就下载个数据库算了,因为它有大量的注册用户信息,
拿下了的话,简直就是qq和email任你要,什么秘密都有了,简称秘密大杂烩。
数据库文件名带有#这个字符,在url上直接替换成%23就下载咯,却弹出个更加无厘头的框,
咦,回头一看,我忽略了一个重点,原来可写的“生成静态首页”功能。
哦,你这回可跑不掉了,插入一句话,生成静态首页。
回到数据库下载方面,为什么数据库不能下载,答案很简单,因为数据库插入了禁止下载语句:
选取首页地址,数据库备份,一切正常,得来全不费功夫。
这验证了什么理论呢,记得微软的盖茨曾经对他的员工说过的一句话:
所有的用户输入都是有害的。
虽然,权限不是用户,但道理是一样的。好了,这回吹大了,闪。
已联系管理员,请不要尝试破坏网络安全。
