刪除不掉的資料記錄

科技小能手發表於2017-11-12

刪除不掉的資料記錄

正在網上看資料,突然一個朋友說,在國內某一著名blog網站加了一句話,結果導致網站首頁不能正常訪問,刪除不掉新增的資訊記錄,他很緊張,害怕被抓進大獄,本來偶也很忙,正在趕寫畢業答辯論文,上天有好生之德。趕快停下手頭的工作給看看,一看嚇一跳,網站是部落格中文雜誌([url]http://www.blogcnm.com/[/url]),感覺應該是有點實力的公司做的。直接輸入後臺管理地址:[url]http://www.blogcnm.com/admin/login.asp[/url],輸入管理員和密碼,密碼巨簡單,進入以後到類別管理如圖1所示,
點選在新視窗檢視全圖出現一個巨大的框,沒有顯示正常的“修改|刪除”管理連結,因此無法刪除新增的記錄,而由於該條記錄中的一些程式碼,導致了網站首頁無法開啟。
我先在後臺中逛了一圈,沒有發現可以刪除該記錄的其它地方,雖然網站後臺有檔案上傳功能,估計上傳網頁木馬上去不會太容易,因此放棄了這種思路。另外一種思路就是直接通過網頁中的action加上傳遞引數來刪除資料,因此只能通過研究程式碼來實現,該後臺是通過框架網頁來實現的,另存為html檔案後,裡面就是框架網頁的基本程式碼,沒有什麼用;看來只好想其它的招了,想到框架網頁一般都是由幾個網頁組合而成的,因此可以通過滑鼠右鍵單擊檢視網頁屬性來獲得網頁的真實地址([url]http://www.blogcnm.com/admin/admin_sort.asp[/url]),然後新開一個視窗輸入獲得網頁的真實地址,然後將該asp檔案另存為html檔案,通過記事本檢視原始碼(圖2),
點選在新視窗檢視全圖在其中找到以下程式碼:
         function sortdel(sortid){
           if (confirm(“確認刪除此類嗎?”))
              window.location.href=”?action=sortdel&sortid=”+sortid
         }
不用說這個程式碼很有可能是刪除類別的程式碼,然後在瀏覽器中將“action=sortdel&sortid=45新增到[url]http://www.blogcnm.com/admin/admin_sort.asp[/url]後面,然後敲回車,刪除記錄成功!回到首頁,首頁正常顯示,問題解決了。呵呵,找到網站管理員的email地址,給傳送了一封安全隱患的提示郵件,然後就閃人了。
結束語:突然想起前兩天看的一本書,上面有一句話“自尊者人必尊之,自賤者人必賤之”,放到這裡送給喜歡安全的朋友,在網路安全中,作為網路安全的愛好者,一定要有一杆良心稱,共同維護網路安全,不要做壞事,讓國內的網路環境更安全吧!點選在新視窗檢視全圖
 
 點選在新視窗檢視全圖



 本文轉自 simeon2005 51CTO部落格,原文連結:http://blog.51cto.com/simeon/11687


相關文章