返回列表 发帖
达哥

Rank: 1

帖子
13 
积分
19 
威望
25  
金钱
19  
在线时间
0 小时 
1 跳转到 »
发表于 2008-7-23 08:36 | 显示全部帖子
不好意思,这个东西的原作者是我的,具体某个人把文件名做成貌似h4x0r.asp这种的可能是想侵权吧..
不过很遗憾的告诉你,这个东西是错的,根本不是虚拟主机的克星,因为session还进行了主机头的判断,所以虚拟主机根本没有影响。

这个session漏洞是想告诉你,是你得到了shell后,可以用这个漏洞做一个小后门,比如访问了如上代码的111.asp,不要关闭浏览器,直接访问此程序的admin_default.asp就可以直接进行后台。。。oveR~ [s:75]\';update heart set love=\'nothing\' where name=yaner;--

帖子104 精华4 积分510 阅读权限50 在线时间124 小时 注册时间2005-3-14 最后登录2007-4-12 查看个人网站
查看详细资料TOP

xiao2004
荣誉会员

TOP

返回列表