期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
捷派风波——捷派网站管理系统.net V2.0漏洞分析
原文传递
导出
摘要
上期我们介绍了如何爆破零点CMS3.21,近日又偷闲到了捷派官方网站《www.just4.cn),发现已经采用ASP.net编写,并且发布了2.0版。既然是一脉相承,那么就继续分析此版本吧。不看倒还罢了,一看便疑虑重重,是否存在漏洞暂且不提,仅用记事本打开“member/member_reg.aspx”文件时.其中严密的正则表达式就令人不得不怀疑捷派是否有意在零点CMS3.21中设了局.如图1所示。要知道零点CMS3.21就是因为正则表达式存在缺陷而被爆破的。
作者
Cschi
出处
《黑客防线》
2008年第3期4-10,共7页
关键词
ASP.NET
网站管理系统
漏洞分析
V2.0
正则表达式
风波
官方网站
零点
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
TP393.09 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
赵伟.
Asp.net mvc 3.0与Asp.net WebFrom编程模型的比较[J]
.科技创业家,2013(13).
2
段晓东.
轻松下载,何必绕圈?[J]
.电脑爱好者,2010(12):18-18.
3
哈节棍.
杂论ASP.Net的编程要点[J]
.中文信息(程序春秋),2003(10):77-79.
4
王晓东,吴文广.
基于ASP.NET技术的多层体系架构的研究与设计[J]
.内蒙古医学院学报,2007,29(S1):632-634.
5
颜波,孙宏波,杨融菲,肖田元.
基于ASP.NET和Oracle数据库的图片上传和查看[J]
.计算机工程,2005,31(24):207-209.
被引量:5
6
葛世强.
.NET中变量绑定方法面面观[J]
.黑龙江生态工程职业学院学报,2012,25(4):42-43.
黑客防线
2008年 第3期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部