脚本入侵之湘电购物网漏洞分析及利用

下载PDF

导出

摘要 “湘电购物网”所使用的系统好久就有了，也正是因为如此，许多网站都在用它。认真挖掘一下，你会发现这套系统问题比较多，比如前台有几处Cookie注入点。不过这不是我们今天讨论的重点，这次我们主要研究一下它的上传漏洞。总体来说，这套系统的上传漏洞比较严重，因为漏洞的利用完全不用登录后台，而且出现漏洞的页面不只一处。

作者白开

出处《网友世界》 2010年第12期34-35,共2页 Net Friends

关键词漏洞分析利用购物入侵脚本 COOKIE 系统网站

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1杜堃.以纯官方购物网的设计[J].中国科技博览,2015,0(29):383-383.
2刘媛.购物网或将迎来倒闭潮[J].IT时代周刊,2010(23):78-79.
3秦昊天,张宏鹏,史建功,张春志.购物网会员端与管理端的分析与实现[J].电子技术与软件工程,2015(11).
4冰雪风谷.凹丫丫新闻系统注入漏洞分析[J].黑客防线,2009(1):28-29.
5天天网:十年磨一剑打造领先的正品化妆品时尚购物网[J].互联网周刊,2011(10):68-68.
6白开.脚本入侵之实战权限提升[J].网友世界,2009(18):60-61.
7周立东.校园购物网的设计与实现[J].电脑知识与技术,2006,1(12X):96-97. 被引量：4
8txcbg.网站防注入别忘了cookie注入[J].电脑爱好者,2011(21):52-53.
9日本最大时尚购物网进军中国市场[J].中国防伪报道,2011(5):13-13.
10网络安全技巧秀[J].网友世界,2005(7):45-45.

网友世界

2010年第12期

浏览历史

内容加载中请稍等...

脚本入侵之湘电购物网漏洞分析及利用

相关作者

相关机构

相关主题

浏览历史