2. 您的位置
3. 首页
4. 期刊论文
5. 突出重围——动网7．0 SP2 ASP后门上传新方法

突出重围——动网7．0 SP2 ASP后门上传新方法

来源 :黑客防线 | 被引量 : 0次 | 上传用户：Colo

【摘 要】

：

动网论坛可谓是家喻户晓了，版本从6．×升级到7.0.0，内容上也做了不小的改进，在论坛安全性上更是越来越好，虽然前段时间的upfile．asp漏洞闹得风风雨雨，但DvBBS7 SP2的补丁可是老

【作 者】

：

羽艺 

【出 处】

：

黑客防线

【发表日期】

：

2004年07S期

【关键词】

：

动网论坛 ASP 计算机网络 动态网页 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

动网论坛可谓是家喻户晓了，版本从6．×升级到7.0.0，内容上也做了不小的改进，在论坛安全性上更是越来越好，虽然前段时间的upfile．asp漏洞闹得风风雨雨，但DvBBS7 SP2的补丁可是老早就补了这个漏洞，给传文件的格式加上了双保险!可惜天算不如人算，这样的重重封锁下，还是有办法开启上传后门这道门，这是属于动网程序设计上的缺陷，来一起看看它的问题出在那里!

其他文献

让卡巴斯基的怪癖不再烦你

目前，几乎所有人的电脑中都安装有杀毒软件，其中使用卡巴斯基的不在少数!“司机”有个坏毛病，就是专业版在每次系统启动的时候，总要提示执行全面扫描，絮絮叨叨很令人烦。不仅如此

期刊

杀毒软件卡巴斯基扫描系统工具软件电脑

山区泉水养殖欧洲鳗试验

1995年初秋我们承担了省海洋与水产厅下达的“利用山区地下泉水养殖欧洲鳗试验”项目。试验始于1995年8月，共投放欧洲鳗（以下简称欧鳗）黑仔苗二万尾，经近两年的养殖，共出售成鳗2．62

期刊

土池水泥池增氧机欧鳗养殖周期下泉养殖池鱼寄生虫水质管理小瓜虫

网军小工兵1.0

网军小工兵1.0正式版是第八军团软件部开发的一个功能多多的小软件，它可以让你轻松查看系统运行的服务、驱动和进程等信息，并可以对系统进行优化和垃圾清理。小编推荐它的原因

期刊

系统运行垃圾清理共享软件优化大师正式版进程

利用BCB写病毒专杀

话说某天晚上，小菜我写代码写得煞是心烦，刚想放松一会儿，任务栏里的企鹅就不停地叫了起来，MM求救电脑中毒了。

期刊

BCB病毒任务栏代码电脑

Delphi中“流”利用详解——熊猫烧香感染模块分析

相信中过熊猫烧香的朋友对它的感染可执行文件的功能都深恶痛绝，中此病毒后大多数人选择格式化磁盘。我一直对它的实现方法好奇，在此就和大家一起探讨一下它的实现方法以及如何

期刊

DELPHI模块分析感染熊猫可执行文件详解格式化磁盘

IE插件屏蔽2005

现在的网站都有N多广告，最令人讨厌的恐怕就是3721这种弹出插件让你安装的了，不想装还不行，弹出的插件窗口很可能让配置不高的机器死掉。修改注册表可以达到禁止弹出插件窗口的

期刊

IE插件键值窗口修改注册表屏蔽网站配置广告问题目的

Kill巧升级

在一个完备的网络中．人们通常会在路由器或防火墙中设定包过滤规则，以保护内网安全。但对于一个开放的服务器或家庭个人PC．一般我们会通过在操作系统层面设定包过滤规则来保护我

期刊

KILL包过滤规则升级TCP/IP内网安全系统层防火墙路由器服务器

疯狂程序员 编写DNS DDOS工具

想必大家对DNS已经熟得不能再熟了吧？不错，就是域名解析服务器!UDP端口53，是用来解析域名的!IE把地址栏的域名发到DNS服务器。服务器把解析出来的结果返回给IE，IE根据这一组（有时

期刊

DNS服务器DDOS域名解析服务器程序员编写工具UDP端口地址栏IE应答

打造自己的GUI专版命令行程序

命令行下的工具效率高，速度快，但是当程序的参数太多时，却不易于使用，但我们可以把它的界面做一下封装，改装为GUI版本的，这样就方便使用了，顺便还可以把我们的大名也加上，呵呵!为了方

期刊

原程序命令行GUI目标系统小工具EXE工具包

直击Ofstar论坛代码安全

BBS的出现无疑给网络交流提供了更方便的方式．资料的保存和更新也得到了更好的保证．所以网络上一时各类论坛纷纷亮相．一个网站没有好的论坛几乎是不可思议的事．更不可能拥有好的

期刊

Ofstar论坛代码安全BBS网络安全计算机网络