R richwin Unregistered / Unconfirmed GUEST, unregistred user! 2006-04-25 #1 主题:众所周知,asp有无数漏洞,intraweb是否存在类似问题?沾边的都给分
蓝 蓝叶菱 Unregistered / Unconfirmed GUEST, unregistred user! 2006-04-25 #3 intraweb使用的jsp和CGI的集合,漏洞当然少的多了。现在最麻烦的就是它的开发问题。
迈 迈克老狼 Unregistered / Unconfirmed GUEST, unregistred user! 2006-04-25 #4 asp有什么漏洞?现在还能启作用的,别把98时候的问题再拿出来。
蓝 蓝叶菱 Unregistered / Unconfirmed GUEST, unregistred user! 2006-04-25 #5 asp其实也没有问题,关键在网管的技术水平,记得有个ASP加密的程序,你完全可以把ASP加密,同样安全高的INTRAWEB加密后,无懈可击。 自己不完全会用,就说它滥,无聊。
菜 菜鸟的问题 Unregistered / Unconfirmed GUEST, unregistred user! 2006-04-25 #7 要看程序员写出来的代码了,如果是烂的人写出来的代码肯定有漏洞的, 当然还要看系统管理员配置系统和权限设置了,把目录有写的权限没有执行的权限,有执行的权限的目录没有写的权限,这样我想想拿到系统权限难的。当然利用系统本身的漏洞拿系统权限除外~~
要看程序员写出来的代码了,如果是烂的人写出来的代码肯定有漏洞的, 当然还要看系统管理员配置系统和权限设置了,把目录有写的权限没有执行的权限,有执行的权限的目录没有写的权限,这样我想想拿到系统权限难的。当然利用系统本身的漏洞拿系统权限除外~~
R richwin Unregistered / Unconfirmed GUEST, unregistred user! 2006-04-25 #8 跑题了,比如asp中最基础的漏洞就是 "1' or '1'='1"(别给我说不知道),当然这种问题是可以通过一些手段来防止的,现在就是希望大家把intraweb中的类似漏洞列出来,避免被别人利用
跑题了,比如asp中最基础的漏洞就是 "1' or '1'='1"(别给我说不知道),当然这种问题是可以通过一些手段来防止的,现在就是希望大家把intraweb中的类似漏洞列出来,避免被别人利用
W wjiachun Unregistered / Unconfirmed GUEST, unregistred user! 2006-04-25 #9 "1' or '1'='1" 这是典型的SQL注入漏洞,关asp屁事啊
