Seize the day, enjoy my life! 注册 | 登陆

吉林信息网v6.0源?程序存在很多漏洞和bug,提供部分修正方法,并提供最新修正版

本人网站台州信息港(http://www.cyfxw.com/zunyi)原本是准?从官方??正版程序,可是在百度上一搜索,盗版的比正版的?多,于是想先拿盗版的来用用看看,本人比??,也没看仔?,随便改了一下LOGO,后台?置了一下,就上?到空?了。


不?感?一下吉林信息网的站?,我的网站在他?的成功案例中展示了,地址:http://www.jl-e.com/case.asp上奥信息网就是我的,我和站???,不是上奥信息网,可是到?在?没改,其?是台州信息港。HOHO....

不管你是否用正版?是盗版,?了你的站都看一看

一直没怎?注意,可是后来??偶?有垃圾信息?布,?了就是了

根目?下存在sysconfig.asp文件的朋友注意:

又?几天,一位网友加我QQ,?想要我?个程序,并提醒我?我的网站有漏洞,http://www.cyfxw.com/zunyi/sysconfig.asp(台州信息港),可以任何修改我的网站基本?料。我一打?果然是??

打?http://www.cyfxw.com/zunyi/sysconfig.asp一看,竟然没??管理?登?,而且?本来是??在管理目?下的,却确?在当前目?下了,我遂将文件内容?除。

根目?下存在const.asp文件的朋友注意:

?是一个根本没有任何用?的文件,?事本打?,你会??前面几行是乱?,后面是一些什?管理,?看磁?的,?是一个ASP木?,他可以完全控制你的站,上?,下?,修改,?除,你网站上所有文件。如果服?器安全不足,通?提?可以直接控制你的服?器。

根目?下存在zfb.asp、zfbsm.asp、gozfb.asp文件的朋友?注意:

?可能是官方最新??的?候用的支付宝控件,也可能是从?的源??制?来的?候忘??除了,?三个文件是支持支付宝控件的,如果站里根本没用到支付宝的朋友,可以把?个?除,如果用到的,也需要自己修改加入。我的网站也是存在?几个文件的,http://www.cyfxw.com/zunyi/zfb.asp,不??在我已??除了。

根目?下存在edit文件?的朋友注意:(正版用?也需要修改)

?入你的网址\edit\admin,?号密?都是admin,修改一下,?便?一下,?个版本是存在漏洞的,很多网站可能都有被挂?的?象,尽快?个程序升?(官方的??是没升?的)。?是新云?件??的一个?件,免?的,网址是:http://www.ewebsoft.com/,下?最新版本替?。另言之:其??个是不需要放在根目?下的,是放在管理?目?下的。(官方是放在根目?下的,??会存在一定的??,官方??地址:http://www.jl-e.com/1/edit/editor.asp)?果?示并不是无法找到??,而是一个空白?,也就是网?是存在的。同?后台的支付方式和?于我?也需要修改,否?不能正常使用了。例如:http://www.cyfxw.com/zunyi/edit/editor.asp又或者http://www.cyfxw.com/zunyi/edit/admin/就直接?入管理?了

根目?下存在delay.asp文件的朋友注意:

?个文件是管理网站广告的文件,??在管理?目?下的,而且????session管理?是否登?,不??放在根目?下的,只要你存在?个文件,直接?入你的网址\delay.asp,就可以任意修改你的网站广告或挂网?木?。

根目?下存在include文件?的朋友?注意:

看看相??的是否正确,不然??除,此文件?没任何用?的,?除之前仔?看看,不要??了,最好?份一下。

根目?下存在BBS文件?并且BBS正在使用的朋友注意:

BBS目?下存在一个typenew.asp文件,?个是管理??的文件,最好改名或直接?除BBS文件?。

官方版本也存在?个漏洞,??地址:http://www.jl-e.com/1/bbs/typenew.asp(也?官方看到不到几天就会改掉了)。

不管你是不是使用正版或者盗版程序的都?注意:

后台管理?文件?不要??人知道,不然你的网站就?底完了,因?管理文件?下,有N个文件没有??,太多了,我只?得几个,例一下我知道的:

admininfo.asp、admininfochk.asp、admintitle.asp、admintitlechk.asp、bm.asp、CheckPass.asp、dushi114.asp、pay_add.asp、pay_save.asp,?些是我?得的。大家使用吉林信息网程序的朋友,都仔???一下,??一下。

新?和完善的功能:

我修改?个程序花了两天??,?两天之中,不断被挂?,不知道是程序本身存在漏洞?是官方?我用盗版的??......

1、修正完善了已知的所有漏洞

2、修正了社区??管理,重新整合新的BBS无漏洞??,并和后台管理整理合在一起

3、修正了后台管理不能控制未注册用??布信息需要?合的bug

4、修正了会??布信息?上??片位置?示的bug

5、修正了edit文件存在的漏洞并更新

6、修正了木?利用洞漏,修正上?文件的漏洞

7、升?了?于我?和支付方式的??控件

8、修正了留言系?一句?木?的插入

9、修正了不能?核信息的功能

10、新?数据?管理功能

11、升?了服?器信息探?功能

12、修正了后台管理退出?不能完全退出BUG

13、新?后台可添加普通管理?,新?的普通管理?可以自定?普通管理?的?限

14、新?了jmail?件?置,可?用?自已找回注册?号?的密?,修正了找回密?不支持jmail?件的??(其?官方也根本就没?布?个功能),只是一句?提醒异常出?,不支持jmail?件

15、修改了数据?中的bug,并新?了几个表名,配合新?功能使用

16、网?后台美工,前台代?精减,并做了??的SEO?化,可以?自己的网站更容易的被搜索引擎搜索到

17、加入了免??布信息,可以?置密?,以后可以?入管理密??入修改或?除

18、加入了在?QQ客服功能

19、?加网站地?功能,更容易?搜索引擎搜索到你的网站

更多小?西小技巧??之后自己看吧


本人出于好心提醒,在可能有漏洞的网站提醒,希望站?能看到?篇文章,??没有?意修改的嫌疑,?各位站?看到?篇文章不要生气.你想想,如果是一个?有用心的人看到?篇文章,知道你的网站的漏洞,而你又没有及??上?个漏洞,那你网站?安全?,并不是象?在??的只是??的留下解决方法的网址,可能在你网站上挂?,把你网站全部?除等等.如有作法不当,???吧...

如果?得我分析的有道理,正确,你是受害者,在此文章下作??吧.?更多的人知道?个程序并不完善,?更多的受害者有?泄的地方


 
免?提供官方正式版下? http://cn.ziddu.com/download/442365/jilin-xinxiv6.0.rar.html

« 上一篇 | 下一篇 »

Trackbacks

点击获得Trackback地址,Encode: UTF-8

发表评论

评论内容 (必填):