简介:关于论文范文漏洞方面的的相关大学硕士和相关本科毕业论文以及相关论文范文漏洞论文开题报告范文和职称论文写作参考文献资料下载。
江苏/黎海
对于较早使用OBLOG教育博客系统架设博客系统的学校,由于版本较老,再加上有些学校的网站管理员缺乏足够的安全意识,没有给该系统升级或者因一时疏忽而忘记及时打上补丁,就可能存在着重大的安全隐患.
BLOG存在漏洞
笔者利用网上下载的一些OBLOG漏洞测试类软件随意登录到某些学校的OBLOG教育博客网站做了测试,结果发现竟然十之论文范文都存在着致命的安全隐患,入侵者很容易就能得到博客系统管理员的*和论文范文,直接登录到OBLOG教育博客系统的后台.
如图1所示,笔者利用OBLOG漏洞测试软件,直接得到了某学校OBLOG教育博客网站系统管理员的所有用户名和论文范文(MD5加密),而后面两个用户名的论文范文可以很容易地进行MD5论文范文论文范文,因而很快就得到了两个系统管理员*:一个用户名为cn0512,论文范文为3541487*另一个用户名为langzi999,论文范文为1 23456.而第一个用户名的论文范文多花些时间同样可以论文范文.
传奇二级论文范文漏洞:噩梦继续!iOS 6.1又曝出一个锁屏论文范文漏洞 www.dshdyw.com
漏洞是如何产生的?
这套OBLOG教育博客中的Tags,asp文件由于变量TID没有经过过滤就直接传递给了函数TEAMID,而函数TEAMID仅仅过滤了“|”就直接进入SOL语句,于是注入漏洞就产生了.
接下来再分析一下漏洞的利用过程:1.利用工具获取管理员的用户名及MD5加密过的论文范文;2.论文范文MD5获取论文范文明文; 3.后台登录;4.利用数据库备份或上传漏洞得到WebShell.
如何避免被止入侵?
明确产生问题的原因后,我们就可以有的放矢地解决问题了:网站的入侵过程中,只要去掉其中任何一步,入侵都不能成功,鉴于后台的文件上传及数据库备份等功能比较重要,我们不能将其删除,因此从前面的三步人手.
第一步,封堵注入漏洞
注入的产生是由于TlD等变量没有被很好地过滤,我们需要把Tags.asp的代码进行修改,使其能够充分过滤客户端提交的数据.具体做法为:将iTagld等于Trim(Request. Ouerystring(”tagid”))改 成iTagld等于Clng (Trim(Request.Querystring(“tagid”))).
考虑到不是每个使用这套OBLOG教育博客系统的管理员都懂ASP代码,可以采用最简单的方法进行修补:到论文范文网站下载补丁包,地址为:http://bbs.aobosoft.com/index.aspboardid等于119. 下载后直接解压缩,把这些个文件上传至空间覆盖原来的文件就行了.
第二步,加固论文范文
大多数人使用的论文范文是纯数字的,这就给我们的安全带来了很大的隐患,即使用MD5加密也很容易被论文范文,如www.cmd5.com这个网站就可以轻松论文范文十位数以下的纯数字论文范文.因此,必须设置一个强壮的论文范文,论文范文形式最好是“字母+数字+特殊字符”如pcl 23*_*,这种论文范文MD5加密后,即使工具再强也很难将其论文范文. 第三步,修改默认后台及数据库地址
OBLOG博客默认的后台登录地址为http://www.xxx.com/blog/admin/admin_login .asp, 可以将其进行修改,如改为http://www. xxx. com/blog/admin/cpcw.asp,这样即使入侵者得到了用户名和论文范文也无法登录后台.
总结:本论文是一篇免费优秀的关于论文范文漏洞论文范文资料,可用于相关论文写作参考。
传奇二级*漏洞引用文献:
[1] 家用电器和漏洞自考毕业论文范文 家用电器和漏洞有关专科毕业论文范文8000字
[2] python和漏洞扫描论文怎么写 python和漏洞扫描方面有关论文写作参考范文2万字
[3] 漏洞毕业论文范文 漏洞类函授毕业论文范文2000字
