本页主题: 数据库漏洞.... 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

狗狗
加菲's
级别: 管理员


精华: 10
发帖: 4859
威望: 10314 点
金钱: 10285 静电币
支持度: 20030 点
在线时间:1420(小时)
注册时间:2001-11-20
最后登录:2024-02-11

 数据库漏洞....

周三上离散数学的教授跟我们说,某种数据库查询算法有个漏洞,然后又说“不过你们别指望,现在的服务器上已经不可能找到存在这种漏洞的算法了,大家知道的漏洞就不叫做漏洞了~。”

然后昨天接到朋友的一个电话,他用很天真的声音告诉我,学校教务处的选课网站存在该漏洞,让我试试看~果真如此

看样子那台服务器不只系统服务端口有漏洞,IIS有漏洞,连上面的ASP程序都有漏洞~/:L
Posted: 2004-03-27 19:08 | [楼 主]
狗狗
加菲's
级别: 管理员


精华: 10
发帖: 4859
威望: 10314 点
金钱: 10285 静电币
支持度: 20030 点
在线时间:1420(小时)
注册时间:2001-11-20
最后登录:2024-02-11

 

[QUOTE]最初由 bbsriver 发布
[B]空城计啊 [/B][/QUOTE]

大家每次到选课时间,都会提前几天登陆上去抢老师,悲哀啊。

以前还看见个老兄认认真真的输入他那30位的密码...
Posted: 2004-03-27 19:11 | 1 楼
狗狗
加菲's
级别: 管理员


精华: 10
发帖: 4859
威望: 10314 点
金钱: 10285 静电币
支持度: 20030 点
在线时间:1420(小时)
注册时间:2001-11-20
最后登录:2024-02-11

 

[QUOTE]最初由 小神 发布
[B]我们学校的网管也很不负责任
储存在数据库的密码全部没加密,明文显示的 [/B][/QUOTE]

我们那儿也没加密

起码应该说是没有不可逆加密

因为上次我去把密码要回来了。。。
Posted: 2004-03-28 02:09 | 2 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 哇啦哇啦 Discuss & Talk aloud

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor