网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

删除不掉的数据记录推荐

【网络安全】 2018-01-26本文已影响
删除不掉的数据记录正在网上看资料,突然一个朋友说,在国内某一著名blog网站加了一句话,结果导致网站首页不能正常访问,删除不掉添加的信息记录,他很紧张,害怕被抓进大狱,本来偶也很忙,正在赶写毕业答辩论文,上天有好生之德。赶快停下手头的工作给看看,一看吓一跳,网站是博客中文杂志([url]http://www.blogcnm.com/[/url]),感觉应该是有点实力的公司做的。直接输入后台管理地址:[url]http://www.blogcnm.com/admin/login.asp[/url],输入管理员和密码,密码巨简单,进入以后到类别管理如图1所示,点击在新窗口查看全图出现一个巨大的框,没有显示正常的“修改|删除”管理链接,因此无法删除添加的记录,而由于该条记录中的一些代码,导致了网站首页无法打开。<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />我先在后台中逛了一圈,没有发现可以删除该记录的其它地方,虽然网站后台有文件上传功能,估计上传网页木马上去不会太容易,因此放弃了这种思路。另外一种思路就是直接通过网页中的action加上传递参数来删除数据,因此只能通过研究代码来实现,该后台是通过框架网页来实现的,另存为html文件后,里面就是框架网页的基本代码,没有什么用;看来只好想其它的招了,想到框架网页一般都是由几个网页组合而成的,因此可以通过鼠标右键单击查看网页属性来获得网页的真实地址([url]http://www.blogcnm.com/admin/admin_sort.asp[/url]),然后新开一个窗口输入获得网页的真实地址,然后将该asp文件另存为html文件,通过记事本查看源代码(图2),点击在新窗口查看全图在其中找到以下代码:?????? ? function sortdel(sortid){?????? ??? if (confirm("确认删除此类吗?"))????????????? window.location.href="?action=sortdel&sortid="+sortid?????? ? }不用说这个代码很有可能是删除类别的代码,然后在浏览器中将“action=sortdel&sortid=<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />45添加到[url]http://www.blogcnm.com/admin/admin_sort.asp[/url]后面,然后敲回车,删除记录成功!回到首页,首页正常显示,问题解决了。呵呵,找到网站管理员的email地址,给发送了一封安全隐患的提示邮件,然后就闪人了。结束语:突然想起前两天看的一本书,上面有一句话“自尊者人必尊之,自贱者人必贱之”,放到这里送给喜欢安全的朋友,在网络安全中,作为网络安全的爱好者,一定要有一杆良心称,共同维护网络安全,不要做坏事,让国内的网络环境更安全吧!点击在新窗口查看全图??点击在新窗口查看全图?版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任

本站所有资源均来自于68学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:luo689up@foxmail.com

备案号:闽ICP备15018334号-2

©68学习网  2016-2017版权所有     站点地图

回到顶部