狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 哇啦哇啦 Discuss & Talk aloud » 数据库漏洞....
« 1 2» Pages: ( 1/2 total )
本页主题: 数据库漏洞.... 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

狗狗
加菲's
级别: 管理员


精华: 10
发帖: 4860
威望: 10315 点
金钱: 10295 静电币
支持度: 20330 点
在线时间:1420(小时)
注册时间:2001-11-20
最后登录:2025-01-08

 数据库漏洞....

周三上离散数学的教授跟我们说,某种数据库查询算法有个漏洞,然后又说“不过你们别指望,现在的服务器上已经不可能找到存在这种漏洞的算法了,大家知道的漏洞就不叫做漏洞了~。”

然后昨天接到朋友的一个电话,他用很天真的声音告诉我,学校教务处的选课网站存在该漏洞,让我试试看~果真如此

看样子那台服务器不只系统服务端口有漏洞,IIS有漏洞,连上面的ASP程序都有漏洞~/:L
Posted: 2004-03-27 19:08 | [楼 主]
bbsriver
杀人游戏MVP勋章I 杀人游戏MVP勋章II
级别: 管理员


精华: 52
发帖: 17391
威望: 8729 点
金钱: 7064 静电币
支持度: 20101 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22

 

空城计啊
Posted: 2004-03-27 19:09 | 1 楼
狗狗
加菲's
级别: 管理员


精华: 10
发帖: 4860
威望: 10315 点
金钱: 10295 静电币
支持度: 20330 点
在线时间:1420(小时)
注册时间:2001-11-20
最后登录:2025-01-08

 

[QUOTE]最初由 bbsriver 发布
[B]空城计啊 [/B][/QUOTE]

大家每次到选课时间,都会提前几天登陆上去抢老师,悲哀啊。

以前还看见个老兄认认真真的输入他那30位的密码...
Posted: 2004-03-27 19:11 | 2 楼
bbsbird
轻尘
级别: 贵宾


精华: 3
发帖: 3038
威望: 836 点
金钱: 3075 静电币
支持度: 11 点
在线时间:176(小时)
注册时间:2003-10-16
最后登录:2012-07-23

 

没有漏洞就灭有意思乐
Posted: 2004-03-27 19:44 | 3 楼
唐僧
活佛
级别: 光明使者


精华: 23
发帖: 2845
威望: 625 点
金钱: 10 静电币
支持度: 0 点
在线时间:317(小时)
注册时间:2002-11-16
最后登录:2024-09-21

 

我们研究室的服务器共享了好几个盘
没有密码
还有所有的权限

而且管理员密码是弱密码
我做了一个字典 5分钟就算出来了
不过是内网了 估计没有人那么坏 去删上面的东西
Posted: 2004-03-27 20:44 | 4 楼
江户川柯南
NP博士
级别: 嘉宾


精华: 0
发帖: 501
威望: 255 点
金钱: 3075 静电币
支持度: 0 点
在线时间:43(小时)
注册时间:2001-11-21
最后登录:2023-01-30

 

无聊
Posted: 2004-03-27 20:47 | 5 楼
小神
我不要头衔
级别: 贵宾


精华: 14
发帖: 15287
威望: 2803 点
金钱: 6689 静电币
支持度: 4413 点
在线时间:348(小时)
注册时间:2002-08-29
最后登录:2008-03-14

 

我们学校的网管也很不负责任
储存在数据库的密码全部没加密,明文显示的
Posted: 2004-03-27 20:51 | 6 楼
dickszy
级别: 光明使者


精华: 1
发帖: 1379
威望: 226 点
金钱: 1865 静电币
支持度: 0 点
在线时间:1242(小时)
注册时间:2002-06-01
最后登录:2006-10-13

 

现在加了八
Posted: 2004-03-27 21:32 | 7 楼
小神
我不要头衔
级别: 贵宾


精华: 14
发帖: 15287
威望: 2803 点
金钱: 6689 静电币
支持度: 4413 点
在线时间:348(小时)
注册时间:2002-08-29
最后登录:2008-03-14

 

新校区了,规模大了,再不改说不过去了
Posted: 2004-03-27 23:20 | 8 楼
狗狗
加菲's
级别: 管理员


精华: 10
发帖: 4860
威望: 10315 点
金钱: 10295 静电币
支持度: 20330 点
在线时间:1420(小时)
注册时间:2001-11-20
最后登录:2025-01-08

 

[QUOTE]最初由 小神 发布
[B]我们学校的网管也很不负责任
储存在数据库的密码全部没加密,明文显示的 [/B][/QUOTE]

我们那儿也没加密

起码应该说是没有不可逆加密

因为上次我去把密码要回来了。。。
Posted: 2004-03-28 02:09 | 9 楼
dickszy
级别: 光明使者


精华: 1
发帖: 1379
威望: 226 点
金钱: 1865 静电币
支持度: 0 点
在线时间:1242(小时)
注册时间:2002-06-01
最后登录:2006-10-13

 

[QUOTE]最初由 狗狗 发布
[B]大家每次到选课时间,都会提前几天登陆上去抢老师,悲哀啊。

以前还看见个老兄认认真真的输入他那30位的密码... [/B][/QUOTE]
这样说的话漏洞是1 or 1=1?
Posted: 2004-03-28 07:04 | 10 楼
喜欢低头走路的�
级别: 圣骑士


精华: 0
发帖: 227
威望: 0 点
金钱: 74 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2004-03-26
最后登录:2004-07-20

 

无趣
Posted: 2004-03-28 11:02 | 11 楼
lcy840710
级别: 侠客


精华: 0
发帖: 31
威望: 2 点
金钱: 89 静电币
支持度: 0 点
在线时间:0(小时)
注册时间:2003-10-10
最后登录:2005-06-02

 

要是登记成绩的数据库也这样就好了
Posted: 2004-03-28 11:25 | 12 楼
freebeme
级别: 光明使者


精华: 3
发帖: 2079
威望: 270 点
金钱: 2285 静电币
支持度: 0 点
在线时间:47(小时)
注册时间:2002-08-31
最后登录:2015-03-23

 

我们的计算机教育还是比较落后。国情。。。
Posted: 2004-04-01 19:38 | 13 楼
st0n3
级别: 嘉宾


精华: 4
发帖: 1870
威望: 909 点
金钱: 10 静电币
支持度: 52 点
在线时间:315(小时)
注册时间:2002-08-24
最后登录:2024-07-15

 

呵呵,我们这里有同样的问题!呵呵,我就有好几台肉鸡了。哈哈

我的一个成都的朋友,他有学校20多台的肉鸡了,呵呵。
Posted: 2004-04-02 20:24 | 14 楼
« 1 2» Pages: ( 1/2 total )
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 哇啦哇啦 Discuss & Talk aloud

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor