友情检测武穴信息网做的恒美实业有限公司网站

syws · 发表于 2009-5-16 12:51:31

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？中文注册

x

贴一下地址：http://www.hbhmpaper.com
应该是武穴信息网同一服务器的网站，应该是老大做的站，我只做检测，并未动过任何数据，请老大检查一下。

该网站的用户和密码全是默认的admin,因此提醒老大修改,另外这套系统应该修改自某新闻系统，所以漏洞很多，后台有一备份功能，但是这不是漏洞，漏洞的关键是，系统内并未做防注，还有禁止上传图片以外的后缀名，比如asp asa php 这样很容易让人进入系统并提权，我直接说我是怎么搞的吧，后台系统可以直接上传ASP程序，意思是可以直接传木马，所以请老大修改此漏洞。另外后台编辑器应该是eWebEditor 5.5版本，不过没有漏洞。
我是专门做网站安全的，有时间可以和我一起讨论。QQ：47448392

未命名副本.jpg

村长小麦 · 发表于 2009-5-29 23:33:08

感谢!有空多交流!

易佳电脑 · 发表于 2009-5-30 00:49:21

还请楼主对论坛手下留情

村长小麦 · 发表于 2009-5-30 08:11:39

原帖由 易佳电脑 于 2009-5-30 00:49 发表
还请楼主对论坛手下留情

简单处理了一下,删除了木马程序,该网站程序是有问题,空了再修改!

		自动登录	找回密码
密码			中文注册