某日在网上偶然打开一个网站,是有PLMM与你视频聊天的,但是要手机注册收费。
就想找找有没有漏洞可以不花钱就与MM聊天。
首先找找有没有SQL的空子可钻
打开一个带有参数的页面,http://www.xxx.yyy/abc.jsp?agentid=111116
把后面的参数改一下试试看
http://www.xxx.yyy/abc.jsp?agentid=111116'
结果<!----><o:p></o:p>
500 Servlet Exception
java.lang.NumberFormatException: For input string: "111116'"
at java.lang.NumberFormatException.forInputString(NumberFormatException.java:48)
at java.lang.Integer.parseInt(Integer.java:477)
at java.lang.Integer.parseInt(Integer.java:518)
at _agentdetail__jsp._jspService(D:\timework\timeweb\udate\agentdetail.jsp:12)
at com.caucho.jsp.JavaPage.service(JavaPage.java:75)
at com.caucho.jsp.Page.subservice(Page.java:506)
at com.caucho.server.http.FilterChainPage.doFilter(FilterChainPage.java:182)
at com.caucho.server.http.Invocation.service(Invocation.java:315)
at com.caucho.server.http.HttpRequest.handleRequest(HttpRequest.java:246)
at com.caucho.server.http.HttpRequest.handleConnection(HttpRequest.java:163)
at com.caucho.server.TcpConnection.run(TcpConnection.java:139)
at java.lang.Thread.run(Thread.java:534)
看来是把字符串转换成数字再处理的,这里好像没戏
再继续找找看,注册和登录都试过了,没用
后来偶然发现一个地方可以上传照片,可以研究一下
结果幸运,传了一个jsp文件上去,居然没有提示错误!
后来顺利的由图片的路径找到了传上去的JSP文件的路径
结果试着访问,一切正常
OK,天助我也!
随便写了一个访问硬盘上的目录和文件的jsp文件,传了上去
于是通过jsp文件得到了网站的物理路径
又写了一个查看文件内容的jsp,传上去
这下硬盘上的东西都可以看得一清二楚了
要想不用钱就可以登录,还得找到数据库才行
看看里面的jsp代码,看不出什么明堂,都是用的javabean写的
估计是把数据库的操作都封装了,看来从jsp文件下手是没希望了
看看WEB-INF下边有什么,WEB.xml看了看,没什么用
在看看classes里面,有一个名字叫做campus.properties的文件
打开看看,梦寐以求的服务器IP,端口,sa的密码都在里面
#campus.properties -- Thu Jul 01 18:23:20 CST 2004
#Thu Jul 01 18:23:20 CST 2004
DbConnectionDefaultPool.minConnections=1000
mail.domain=localhost
DbConnectionDefaultPool.server=jdbc\:jtds\:sqlserver\://192.168.1.3\:1433/xxx;charset\=gb2312
mail.encoding=GB2312
infor.TypeMorePath=TypeMoreList.jsp
infor.TiTime=yy-M-d
infor.TiLiStr=<font size\=2>&\#8226;</font>
sxhCrypt1=426CE28D53728257
infor.MsgMoreLink=
infor.TiPattern=T[M-d]
DbSearchIndexer.lastIndexed=993035225847
documentOption2=false
infor.Css=a3
DbConnectionDefaultPool.logPath=D\:\\work\\web\\xxx\\WEB-INF\\CampusDbLog.log
infor.TypeViewPath=TypeView.jsp
DbConnectionDefaultPool.username=sa
infor.MsgMorePath=MsgMoreList.jsp
path=D\:\\work\\web\\udate\\WEB-INF\\classes\\campus.properties
setup=true
DbConnectionDefaultPool.connectionTimeout=0.002
mail.smtpport=25
mail.tempdir=D\:\\myProject\\XerInfor\\defaultroot\\files\\MailTmp
campusHome=D\:\\work\\web\\udate
DbConnectionDefaultPool.maxConnections=3000
infor.TiImgStr=
mail.smtphost=localhost
DbConnectionDefaultPool.driver=net.sourceforge.jtds.jdbc.Driver
infor.ImgPath=MsgList.jsp
infor.MsgViewPath=MsgView.jsp
DbConnectionDefaultPool.password=xxxxxxxxxxx
(以上关键的地方有所改动)
有了这些,哈哈,一切都解决了吧!
马上写个jsp查询一下数据库里面都有什么表
有个_User表,估计就是用户表
取几条数据试试,果然。。。。
接下来就好办了
为了不引怀疑还有让无辜的人为我出钱
所以还得注册一个帐户,但不续费
然后把自己的手机号码用Update更新成别的不存在的号码
再找到点数那个字段
更新成1000000点
哈哈,一切都搞定!
登录一下试试,自己变成有钱人啦!!!
由于不想跟网站造成不必要的麻烦,还是不打算公布这个网站出来了,兄弟姐妹们见谅!
由此可见,网站的安全性非常重要,尤其是收费的网站
如果不注意,轻则让别人免费参观,重则所有数据都OVER
想象一下如果执行一条Delete From _User,这个网站的损失会有多大?
我以前写代码的时候都没有注意到此类的细节
经过这次,我想以后一定要注意这些问题了
分享到:
相关推荐
而在这个过程中,一个详尽、清晰且具有法律效力的网站建设合同对于确保项目顺利完成、保护参与方的权益以及解决潜在纠纷具有不可替代的作用。 在制定网站建设合同合集时,首先需要明确的是项目范围与需求定义。合同...
付款方式是合同中不可忽视的环节,通常的做法是合同签订时支付一半的开发费用作为定金,项目开发完成并通过甲方验收后,再支付剩余的款项。这样既能保证乙方的劳动得到相应的回报,又能让甲方在项目完成质量有保障的...
10. **用户隐私保护**:在处理支付和个人信息的过程中,保护用户隐私是不可忽视的一环,需遵守相关隐私政策和数据保护法规。 综上所述,“黑白收费文章.rar”这个压缩文件可能详细探讨了这些话题,通过案例分析、...
网络营销是现代商业活动中的一种重要方式,它利用互联网技术进行产品的推广和...同时,网络安全、隐私保护、支付系统安全等也是网络营销中不可忽视的环节。随着技术的发展,网络营销将继续创新,为企业带来更多的商机。
违约与赔偿是合同执行中不可忽视的问题。合同规定,任何一方违约需承担由此产生的损失,另一方则有权中止履行合同义务,直至违约方纠正违约行为。乙方的赔偿通常不超过甲方已支付的服务费用,这为可能发生的违约纠纷...
校友群体因其知识密集、信息丰富和社交能力强大,成为高校不可忽视的宝贵资源。 1.2 目前全球有众多形式的校友录网站,主要分为收费和免费两类,以及依托于大专院校、专业校友录网站和综合网站的校友录服务。在中国...
网络营销是21世纪商业活动的重要组成部分,它充分利用互联网的特点,为商家和消费者提供无时无刻不在的服务。以下是一些网络营销的关键知识点:...同时,信息安全、隐私保护和法律法规也是网络营销不可忽视的重要环节。
除了搜索引擎,电商平台如天猫、京东等也是不可忽视的推广阵地,御氏茗茶可以通过开设官方店铺,并对店铺进行优化,借助阿里妈妈等平台的流量支持,扩大产品的网络覆盖面。在电子商务网站内部,还可以通过付费会员的...
5. **支付与安全**:了解网络银行、电话银行和第三方支付平台的收费情况,特别是智能支付客户端,以及如搜索引擎关键字广告的费用,是电商运营中不可忽视的部分。同时,报告提及了“职业差评师”问题,这反映了电商...
首先,性能测试的重要性不容忽视,尤其对于高流量的系统,如奥运会订票网站或电信公司的收费项目系统。这些系统需要在大量并发请求下保持稳定和高效,否则可能导致用户体验严重下降,甚至造成经济损失。 性能测试...