记一次海关网站的安全检测

作　　者：黑黑的菜

出　　处：《黑客防线》2006年第12期32-33,共2页

摘　　要：一日，我翻看邮箱的发件箱时，无意中发现一篇N久以前的邮件，其内容如图1所示。这是我一年前曾经检测过的当地海关网站，正好手头无事，于是想再看看该站管理员把漏洞修复了没有。打开站点主页，随手点几个链接看看，链接都转成HTML静态链接了，如图2所示。看来有所改善，可当我将当年存在注入漏洞的链接复制进阿D注入工具检测时，却令我大跌眼镜．漏洞依然存在．其ID和密码全暴出来了，如图3所示。后台地址不久后也检测到了，即刻来到后台登录，点增加新闻，有添加附件功能，于是上传个ASP木马，居然直接成功，如图4所示。

关键词：安全检测网站海关静态链接 ASP木马 HTML 附件功能发件箱

分类号：TP393.092[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

记一次海关网站的安全检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

记一次海关网站的安全检测

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索