usezs.asp 的漏洞
减小字体
增大字体usezs.asp 这个漏洞已经很多人知道了
解决办法
在这个asp里面找到
if instr(accountname,"'")<>0 then response.end
if instr(accountname,"=")<>0 then response.end
if instr(accountname,"%")<>0 then response.end
if instr(accountname,"&")<>0 then response.end
后面添加
if instr(password,"'")<>0 then response.end
if instr(password,"=")<>0 then response.end
if instr(password,"%")<>0 then response.end
if instr(password,"&")<>0 then response.end
完整的是
if instr(accountname,"'")<>0 then response.end-----------------对账号的判断
if instr(accountname,"=")<>0 then response.end
if instr(accountname,"%")<>0 then response.end
if instr(accountname,"&")<>0 then response.end
if instr(password,"'")<>0 then response.end---------------------------对密码的判断
if instr(password,"=")<>0 then response.end----------------------通常是没有对密码判断的
if instr(password,"%")<>0 then response.end
if instr(password,"&")<>0 then response.end
-----------------------------------------------------------
top100.asp的漏洞
漏洞是没有对job和sx的判断
在你的top100.asp前面加入
<%
set rs=server.createobject("adodb.recordset")
job=request("job")
sx=request("sx")
hk=0
if instr(job,"'")<>0 then hk=1
if instr(job,"=")<>0 then hk=1
if instr(job,"%")<>0 then hk=1
if len(job)>2 then hk=1
if instr(sx,"'")<>0 then hk=1
if instr(sx,"=")<>0 then hk=1
if instr(sx,"%")<>0 then hk=1
if len(sx)>9 then hk=1
if hk=1 then
response.write "<script language=javascript>alert('\n\n请不要尝试任何入侵方式!');history.back()</script>"
response.end
end if
%>
ok了
别的我就不知道了哇
另外补发下 我的建议贴
商业完整版游戏发布站程序免费下载:www.98youx.com
解决办法
在这个asp里面找到
if instr(accountname,"'")<>0 then response.end
if instr(accountname,"=")<>0 then response.end
if instr(accountname,"%")<>0 then response.end
if instr(accountname,"&")<>0 then response.end
后面添加
if instr(password,"'")<>0 then response.end
if instr(password,"=")<>0 then response.end
if instr(password,"%")<>0 then response.end
if instr(password,"&")<>0 then response.end
完整的是
if instr(accountname,"'")<>0 then response.end-----------------对账号的判断
if instr(accountname,"=")<>0 then response.end
if instr(accountname,"%")<>0 then response.end
if instr(accountname,"&")<>0 then response.end
if instr(password,"'")<>0 then response.end---------------------------对密码的判断
if instr(password,"=")<>0 then response.end----------------------通常是没有对密码判断的
if instr(password,"%")<>0 then response.end
if instr(password,"&")<>0 then response.end
-----------------------------------------------------------
top100.asp的漏洞
漏洞是没有对job和sx的判断
在你的top100.asp前面加入
<%
set rs=server.createobject("adodb.recordset")
job=request("job")
sx=request("sx")
hk=0
if instr(job,"'")<>0 then hk=1
if instr(job,"=")<>0 then hk=1
if instr(job,"%")<>0 then hk=1
if len(job)>2 then hk=1
if instr(sx,"'")<>0 then hk=1
if instr(sx,"=")<>0 then hk=1
if instr(sx,"%")<>0 then hk=1
if len(sx)>9 then hk=1
if hk=1 then
response.write "<script language=javascript>alert('\n\n请不要尝试任何入侵方式!');history.back()</script>"
response.end
end if
%>
ok了
别的我就不知道了哇
另外补发下 我的建议贴
商业完整版游戏发布站程序免费下载:www.98youx.com
Tags:
作者:佚名
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“usezs.asp 的漏洞”更多相关内容
中查找“usezs.asp 的漏洞”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论
