浦发电厂:这个留言本是否存在漏洞

来源:百度文库 编辑:神马品牌网 时间:2024/04/27 18:50:27
现在想使用这个留言本,不晓得是否有漏洞

http://www.up52.com/ly

介绍里面写:
程序由2个文件、一个背景图片组成
index.asp 是主程序
data.mdb 是留言内容的数据库文件
默认管理员:admin
密码:admin

管理员名称和密码可以打开index.asp进行修改

如果把密码写index.asp里面不是很危险?

不会,密码是储存在data.mdb文件里,先把data.mdb的管理员帐号和密码改掉,然后把data.mdb改成其他的文件名(例如data.asp).然后修改index.asp文件里关于数据库连接里的data.mdb为data.asp

一、密码必须写在数据库里
二、建议数据库文件改个名字 否则很容易被下载 连接数据库的字段专门用一个文件写 有条件最好封装成DLL

登陆太慢 忍受不了了 不好意思 不能继续看下去 :)

这个留言本是否存在漏洞 这个是否存在漏洞. 紧急求助:请问这个二手房交易是否存在漏洞 紫光输入法是否存在漏洞 货到付款安全吗,是否可能存在漏洞? 20051008552.9这个专利号是否存在 这个世界上是否存在真理? 谁知道这个留言本哪里有下载? 请问哪里有动易这个留言本下载。 见到网上说realplayer存在严重漏洞,但不知道realplayer10是否已经解决这些漏洞?