论文部分内容阅读
天意商务网站系统是企业在线商务网络,功能较多,企业展示、网上信息发布、供销.人才市场、会员分级管理等等都有,界面也较友好,但美中不足地是在安全性方面考虑较少,最近下载了一套程序研究后发现存在多个漏洞,最大的漏洞就是文件上传,使用最简单的攻击方法,从找到网站名字到控制肉站,可以在一分钟内搞定!而且危害严重,我在测试的时候曾经在10分钟内攻下13个这样的站点!国内企业的商务系统看上去大同小异,也不知是谁抄谁,我用天意商务网的关键字在网站上搜了一下,这类网站有5.4万个,有些好像不是天意系统,但一样能轻易获得控