期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
轻取泉州学生网
原文传递
导出
摘要
BBSXP最新版本又暴出注入漏洞,尽管可以注入的地方有三处之多,但最能随心所欲构造任意注入语句的地方只有一处,其它地方都是用了HTMLENCODE()函数处理,由于在此处进行注入需要有membercode大于3的权限,所以注入起来比较痛苦,但是正是由于构造语句的随意性,使的我们很容易提升权限,更重要的是大部分使用这套系统的大型网站对存放上传文件的目录做了限制,使这个目录不具有执行的权限。
作者
llikez
出处
《黑客防线》
2005年第5期35-38,共4页
关键词
BBSXP
黑客攻击
网络安全
计算机网络
网站
学生网
泉州市
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
cnbird,杨宁.
BBSXP ODay详细分析与获取系统权限[J]
.黑客防线,2007(8):10-12.
2
王明亮.
BBSXP所有版本漏洞曝光[J]
.黑客防线,2005(2):8-9.
3
llikz.
小议BBSXP绝对路径暴露漏洞[J]
.黑客防线,2004(11):51-52.
4
llikz.
去BBSXP社区刷经验刷钱刷体力无限灌水[J]
.黑客防线,2004(11):57-58.
5
起夜家.
BBSXP漏洞续谈[J]
.黑客防线,2004(05S):27-30.
6
llikz,勇哥儿.
BBSXP官方论坛的灾难[J]
.黑客防线,2005(5):8-17.
7
blue-sky.
BBSxp5.15SQL上传漏洞利用三步走[J]
.软件指南,2005(5):69-69.
8
firstsee.
BBSXP最新漏洞及发现过程[J]
.黑客防线,2006(4):17-19.
9
别把我当广告——简单设置解决NIS与BBSXP不兼容问题[J]
.电脑爱好者,2005(9):41-41.
10
第九关:破解BBSXP后台密码并获得Webshell[J]
.黑客防线,2005(3):139-139.
黑客防线
2005年 第5期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
