五：总结

这类系统的入侵,可不用进入后台,直接构造上传的URL,再上传.JPG的网马,就可拿到网站的WEBSHELL（小编汗一个，那你那么麻烦干什么？）这类系统的搜索关键字”inurl:/admin/adminlogin.asp”或” QQ: 476247351”等，但不是很多,不过类似新闻系统的网站,我想多多少少都会存在着这类的漏洞吧,随便在网上找了一个如图18，图19:

（图18：谷歌搜索结果）


（图19：搜索连接中URL构造成功）

华夏点评： 文章比较值得欣赏的一点是能够想到类似的网站管理系统，看来作者平时也一定搜集了不少相关文章，也都用心看了。同时也和编辑的点评一样，真是“天下代码一大抄”啊，这不，听说动易马上就要开源了，相信这一举措将会导致更多动易爱好者来进行安全检测，也许会有些网站会遭殃吧，这都是后话了。不过可以肯定的是，一定会有一批所谓的“网站管理系统”会随着动易的开源而应运而生。不知道这篇文章能否给我们的程序员们提个醒？但愿如此吧！

版权声明：转载请注明来自于“华夏黑客同盟”，否则将追究法律责任。

上一页  [1] [2] [3] [4] [5] [6]