本页主题: 数据库漏洞.... 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

狗狗
加菲's
级别: 管理员


精华: 10
发帖: 4860
威望: 10315 点
金钱: 10295 静电币
支持度: 20130 点
在线时间:1420(小时)
注册时间:2001-11-20
最后登录:2024-12-21

 数据库漏洞....

周三上离散数学的教授跟我们说,某种数据库查询算法有个漏洞,然后又说“不过你们别指望,现在的服务器上已经不可能找到存在这种漏洞的算法了,大家知道的漏洞就不叫做漏洞了~。”

然后昨天接到朋友的一个电话,他用很天真的声音告诉我,学校教务处的选课网站存在该漏洞,让我试试看~果真如此

看样子那台服务器不只系统服务端口有漏洞,IIS有漏洞,连上面的ASP程序都有漏洞~/:L
Posted: 2004-03-27 19:08 | [楼 主]
dickszy
级别: 光明使者


精华: 1
发帖: 1379
威望: 226 点
金钱: 1865 静电币
支持度: 0 点
在线时间:1242(小时)
注册时间:2002-06-01
最后登录:2006-10-13

 

现在加了八
Posted: 2004-03-27 21:32 | 1 楼
dickszy
级别: 光明使者


精华: 1
发帖: 1379
威望: 226 点
金钱: 1865 静电币
支持度: 0 点
在线时间:1242(小时)
注册时间:2002-06-01
最后登录:2006-10-13

 

[QUOTE]最初由 狗狗 发布
[B]大家每次到选课时间,都会提前几天登陆上去抢老师,悲哀啊。

以前还看见个老兄认认真真的输入他那30位的密码... [/B][/QUOTE]
这样说的话漏洞是1 or 1=1?
Posted: 2004-03-28 07:04 | 2 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 哇啦哇啦 Discuss & Talk aloud

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor