菲儿's 部落格

本人网站台州信息港(http://www.cyfxw.com/zunyi)原本是准?从官方??正版程序，可是在百度上一搜索，盗版的比正版的?多，于是想先拿盗版的来用用看看，本人比??，也没看仔?，随便改了一下LOGO，后台?置了一下，就上?到空?了。


不?感?一下吉林信息网的站?，我的网站在他?的成功案例中展示了，地址：http://www.jl-e.com/case.asp上奥信息网就是我的，我和站???，不是上奥信息网，可是到?在?没改，其?是台州信息港。HOHO....

不管你是否用正版?是盗版，?了你的站都看一看

一直没怎?注意，可是后来??偶?有垃圾信息?布，?了就是了

根目?下存在sysconfig.asp文件的朋友注意：

又?几天，一位网友加我QQ，?想要我?个程序，并提醒我?我的网站有漏洞，http://www.cyfxw.com/zunyi/sysconfig.asp（台州信息港），可以任何修改我的网站基本?料。我一打?果然是??

打?http://www.cyfxw.com/zunyi/sysconfig.asp一看，竟然没??管理?登?，而且?本来是??在管理目?下的，却确?在当前目?下了，我遂将文件内容?除。

根目?下存在const.asp文件的朋友注意：

?是一个根本没有任何用?的文件，?事本打?，你会??前面几行是乱?，后面是一些什?管理，?看磁?的，?是一个ASP木?，他可以完全控制你的站，上?，下?，修改，?除，你网站上所有文件。如果服?器安全不足，通?提?可以直接控制你的服?器。

根目?下存在zfb.asp、zfbsm.asp、gozfb.asp文件的朋友?注意：

?可能是官方最新??的?候用的支付宝控件，也可能是从?的源??制?来的?候忘??除了，?三个文件是支持支付宝控件的，如果站里根本没用到支付宝的朋友，可以把?个?除，如果用到的，也需要自己修改加入。我的网站也是存在?几个文件的，http://www.cyfxw.com/zunyi/zfb.asp，不??在我已??除了。

根目?下存在edit文件?的朋友注意：（正版用?也需要修改）

?入你的网址\edit\admin，?号密?都是admin，修改一下，?便?一下，?个版本是存在漏洞的，很多网站可能都有被挂?的?象，尽快?个程序升?（官方的??是没升?的）。?是新云?件??的一个?件，免?的，网址是：http://www.ewebsoft.com/，下?最新版本替?。另言之：其??个是不需要放在根目?下的，是放在管理?目?下的。（官方是放在根目?下的，??会存在一定的??，官方??地址：http://www.jl-e.com/1/edit/editor.asp）?果?示并不是无法找到??，而是一个空白?，也就是网?是存在的。同?后台的支付方式和?于我?也需要修改，否?不能正常使用了。例如：http://www.cyfxw.com/zunyi/edit/editor.asp又或者http://www.cyfxw.com/zunyi/edit/admin/就直接?入管理?了

根目?下存在delay.asp文件的朋友注意：

?个文件是管理网站广告的文件，??在管理?目?下的，而且????session管理?是否登?，不??放在根目?下的，只要你存在?个文件，直接?入你的网址\delay.asp，就可以任意修改你的网站广告或挂网?木?。

根目?下存在include文件?的朋友?注意：

看看相??的是否正确，不然??除，此文件?没任何用?的，?除之前仔?看看，不要??了，最好?份一下。

根目?下存在BBS文件?并且BBS正在使用的朋友注意：

BBS目?下存在一个typenew.asp文件，?个是管理??的文件，最好改名或直接?除BBS文件?。

官方版本也存在?个漏洞，??地址：http://www.jl-e.com/1/bbs/typenew.asp(也?官方看到不到几天就会改掉了)。

不管你是不是使用正版或者盗版程序的都?注意：

后台管理?文件?不要??人知道，不然你的网站就?底完了，因?管理文件?下，有N个文件没有??，太多了，我只?得几个，例一下我知道的：

admininfo.asp、admininfochk.asp、admintitle.asp、admintitlechk.asp、bm.asp、CheckPass.asp、dushi114.asp、pay_add.asp、pay_save.asp，?些是我?得的。大家使用吉林信息网程序的朋友，都仔???一下，??一下。

新?和完善的功能：

我修改?个程序花了两天??，?两天之中，不断被挂?，不知道是程序本身存在漏洞?是官方?我用盗版的??......

1、修正完善了已知的所有漏洞

2、修正了社区??管理，重新整合新的BBS无漏洞??，并和后台管理整理合在一起

3、修正了后台管理不能控制未注册用??布信息需要?合的bug

4、修正了会??布信息?上??片位置?示的bug

5、修正了edit文件存在的漏洞并更新

6、修正了木?利用洞漏，修正上?文件的漏洞

7、升?了?于我?和支付方式的??控件

8、修正了留言系?一句?木?的插入

9、修正了不能?核信息的功能

10、新?数据?管理功能

11、升?了服?器信息探?功能

12、修正了后台管理退出?不能完全退出BUG

13、新?后台可添加普通管理?，新?的普通管理?可以自定?普通管理?的?限

14、新?了jmail?件?置，可?用?自已找回注册?号?的密?，修正了找回密?不支持jmail?件的??（其?官方也根本就没?布?个功能），只是一句?提醒异常出?，不支持jmail?件

15、修改了数据?中的bug，并新?了几个表名，配合新?功能使用

16、网?后台美工，前台代?精减，并做了??的SEO?化，可以?自己的网站更容易的被搜索引擎搜索到

17、加入了免??布信息,可以?置密?,以后可以?入管理密??入修改或?除

18、加入了在?QQ客服功能

19、?加网站地?功能，更容易?搜索引擎搜索到你的网站

更多小?西小技巧??之后自己看吧


本人出于好心提醒,在可能有漏洞的网站提醒,希望站?能看到?篇文章,??没有?意修改的嫌疑,?各位站?看到?篇文章不要生气.你想想,如果是一个?有用心的人看到?篇文章,知道你的网站的漏洞,而你又没有及??上?个漏洞,那你网站?安全?,并不是象?在??的只是??的留下解决方法的网址,可能在你网站上挂?,把你网站全部?除等等.如有作法不当,???吧...

如果?得我分析的有道理,正确,你是受害者,在此文章下作??吧.?更多的人知道?个程序并不完善,?更多的受害者有?泄的地方


 
免?提供官方正式版下? http://cn.ziddu.com/download/442365/jilin-xinxiv6.0.rar.html