小道,,,, sohu http://life.women.sohu.com/diary/漏洞 这是服务器的原因,不过却我们见识到了,sohu的PHP程序的素质. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 哈哈,真晕,,居然还有这种事情<? //dir_mydiary.php session_start(); $DIARY++; require("user_system.inc"); require("opt/server.php"); require("inc/sub_title.inc"); require("inc/nav_array.inc"); $ROWS = 10; $pageno = ($pageno==0)?1:$pageno; $mysql = mysql_connect($MYSQL_HOST, $MYSQL_USER, $MYSQL_PASSWORD) or die("Server Error!"); mysql_select_db("sohu_life",$mysql) or die("Server Error!"); $query = "select * from tab_Daybook where daybookMaster='$UN'"; $result = mysql_query($query,$mysql) or die("Query Failed!"); $row = mysql_fetch_row($result); if ($row[0]==0) { echo "<script language=javascript>document.location='apply_daybook.php'</script>"; } //处理write_mydiary.php传来的插入或更新命令 $ctime = time(); if ($save && $DIARY==1) { if ($m<>1) { $query = "insert into tab_Diary set daybookId=$row[0], diaryTitle='$diarytitle', diaryCreateTime=$ctime, wheather='$wheather',mood='$mood', diaryContent='$diarycontent',diaryPrivacy=$diaryprivacy"; mysql_query($query,$mysql); $diaryId = mysql_insert_id(); } else { $query = "update tab_Diary set diaryTitle='$diarytitle', wheather='$wheather',mood='$mood',diaryContent='$diarycontent',diaryPrivacy=$diaryprivacy where diaryId=$diaryid"; mysql_query($query,$mysql); } } //处理view_mydiary.php页面传来的删除命令 if ($del) { $query = mysql_query("select daybookMaster from tab_Daybook,tab_Diary where tab_Diary.diaryId=$diaryid and tab_Daybook.daybookId=tab_Diary.daybookId",$mysql); $rowd=mysql_fetch_row($query); if ($rowd[0]!=$cn_Cookie) { mysql_close($mysql); exit("<script>alert(\"".$rowd[0]."你没有权利删除这篇日记!\");window.location=\"index.html\";</script>"); } $query = "delete from tab_Diary where diaryId=$diaryid"; mysql_query($query,$mysql); } //删除本页复选框选中的日记 if ($dele) { $str_diaryid = explode(",",$choicedid); while (list($key,$val)=each($str_diaryid)) { $query = mysql_query("select daybookMaster from tab_Daybook,tab_Diary where tab_Diary.diaryId=$val and tab_Daybook.daybookId=tab_Diary.daybookId",$mysql); $rowd=mysql_fetch_row($query); if ($rowd[0]!=$cn_Cookie) { mysql_close($mysql); exit("<script>alert(\"".$rowd[0]."你没有权利删除这篇日记!\");window.location=\"index.html\";</script>"); } $query = "delete from tab_Diary where diaryId=$val"; mysql_query($query,$mysql); } }?> http://life.women.sohu.com/diary/opt/server.php?id=adsjasl 高,可以说说是什么漏洞吗?操作系统还是web服务器还是代码的?我虽然写过一些代码,但其实并不了解自己的代码在哪些地方有可能存在漏洞,想学习学习。 <?$MYSQL_HOST = '61.135.132.192';$MYSQL_USER = 'sohu';$MYSQL_PASSWORD = 'pindao';?> 如果有独立服务器,还是把数据库用户名、密码之类放在独立于网站目录外的的地方比较好些,呵呵这种小程序其实不用什么特别高的技术,不能从这里说明什么而且PHP无法解析应该怪罪网管搜狐的校友录才是最好的东东呀,别的东西除了内容管理系统外,没有什么是大型的项目。 PHP安装或运行出现问题,可能与服务器数年不更新有关,起码有些代码是2001年的,真晕了 MYSQL对连接的IP地址做了限制. 赫赫,可惜mysql禁止外部连接,要不,咔咔。不知道有没有上传漏洞那。 <?$MYSQL_HOST = '61.135.132.192';$MYSQL_USER = 'sohu';$MYSQL_PASSWORD = 'pindao';?>没有禁外部连接吧 代码写得不可以呀。只是不用mysql数据库类而已,不知是不是我菜 <?$MYSQL_HOST = '61.135.132.192';$MYSQL_USER = 'sohu';$MYSQL_PASSWORD = 'pindao';?>呼呼...都强 这是服务器的原因,不过却我们见识到了,sohu的PHP程序的素质. 唉,早知道去SOHU应聘去了,我都比那些人强! 服务器配置有问题,php版本可能也有点老 function oracle8_logon() { return OCILogon("pets","No000208P","content3"); }这个oracle8数据库,include("/ITC/cache.php");这个文件没有取到。http://life.women.sohu.com/diary/view_pubdiary.php?diaryid=360560这个刷新下可以,再刷两个显示源代了。是不是他们用了流量平衡方式。有几台服务器,有一台服务器没有配好apache httpd.conf那些regiester_glabols也等于On,而且所得到的$diaryid直接拿来应用。$query = mysql_query("select daybookMaster from tab_Daybook,tab_Diary where tab_Diary.diaryId=$diaryid and tab_Daybook.daybookId=tab_Diary.daybookId",$mysql);这样直接可以注入sql功击危险,如果mysql是root用户不是完了高手回答啊。 61.135.132.192是数据库服务器61.135.150.6661.135.150.7161.135.150.7261.135.132.18661.135.133.17261.135.133.175 有这六台网页服务器。看来真有钱。csdn才二三台服务器应该有两台服务台没有配置正确。不过不知为何不采用磁盘阵列。看来偶还菜。先睡觉。。 http://life.sohu.com/diary/有没有搞错,里面全部Php文件都可以被查看源代码和下载。 csdn不允许回帖四次。我一直想试下是那台服务器有问题,但是没有成功他们有好有(Squid/2.4.STABLE7)(squid/2.5.STABLE7)不知是不是代理服务器如果那样会不会是代理服务器问题而不是apache问题。大家都在笑。asp,jsp那些人可能更加讽刺了。 大家都在笑。asp,jsp那些人可能更加讽刺了。这压根就不是PHP的问题。 PHP网站做 App应用,如何做 HTTP封装 select option MVC 请问下,我用的wampserver的环境,运行<? echo("abc") ?>什么输出都没有 注册会员模块注册后登陆 请教一个关于类中的多态的问题 在站内搜索中,关键字前后的定位的一问题 请问如何在win2k+iis下正确安装PHP,在线等! 谁有类似QQ的PHP代码? 如何让别人访问我的电脑 请教:php图像识别,怎么讲拍的证件照片缩放到实际大小然后打印? 如何获取传递过来的URL? 深圳市万兴软件有限公司(PHP程序员1人)
//dir_mydiary.php
session_start();
$DIARY++;
require("user_system.inc");
require("opt/server.php");
require("inc/sub_title.inc");
require("inc/nav_array.inc");
$ROWS = 10;
$pageno = ($pageno==0)?1:$pageno;
$mysql = mysql_connect($MYSQL_HOST, $MYSQL_USER, $MYSQL_PASSWORD) or die("Server Error!");
mysql_select_db("sohu_life",$mysql) or die("Server Error!");
$query = "select * from tab_Daybook where daybookMaster='$UN'";
$result = mysql_query($query,$mysql) or die("Query Failed!");
$row = mysql_fetch_row($result);
if ($row[0]==0)
{
echo "<script language=javascript>document.location='apply_daybook.php'</script>";
} //处理write_mydiary.php传来的插入或更新命令
$ctime = time();
if ($save && $DIARY==1)
{
if ($m<>1)
{
$query = "insert into tab_Diary set daybookId=$row[0], diaryTitle='$diarytitle', diaryCreateTime=$ctime, wheather='$wheather',mood='$mood', diaryContent='$diarycontent',diaryPrivacy=$diaryprivacy";
mysql_query($query,$mysql);
$diaryId = mysql_insert_id();
}
else
{
$query = "update tab_Diary set diaryTitle='$diarytitle', wheather='$wheather',mood='$mood',diaryContent='$diarycontent',diaryPrivacy=$diaryprivacy where diaryId=$diaryid";
mysql_query($query,$mysql);
}
} //处理view_mydiary.php页面传来的删除命令
if ($del)
{
$query = mysql_query("select daybookMaster from tab_Daybook,tab_Diary where tab_Diary.diaryId=$diaryid and tab_Daybook.daybookId=tab_Diary.daybookId",$mysql);
$rowd=mysql_fetch_row($query);
if ($rowd[0]!=$cn_Cookie)
{
mysql_close($mysql);
exit("<script>alert(\"".$rowd[0]."你没有权利删除这篇日记!\");window.location=\"index.html\";</script>");
}
$query = "delete from tab_Diary where diaryId=$diaryid";
mysql_query($query,$mysql);
} //删除本页复选框选中的日记
if ($dele)
{
$str_diaryid = explode(",",$choicedid);
while (list($key,$val)=each($str_diaryid))
{
$query = mysql_query("select daybookMaster from tab_Daybook,tab_Diary where tab_Diary.diaryId=$val and tab_Daybook.daybookId=tab_Diary.daybookId",$mysql);
$rowd=mysql_fetch_row($query);
if ($rowd[0]!=$cn_Cookie)
{
mysql_close($mysql);
exit("<script>alert(\"".$rowd[0]."你没有权利删除这篇日记!\");window.location=\"index.html\";</script>");
}
$query = "delete from tab_Diary where diaryId=$val";
mysql_query($query,$mysql);
}
}
?>
$MYSQL_HOST = '61.135.132.192';
$MYSQL_USER = 'sohu';
$MYSQL_PASSWORD = 'pindao';
?>
这种小程序其实不用什么特别高的技术,不能从这里说明什么
而且PHP无法解析应该怪罪网管
搜狐的校友录才是最好的东东呀,别的东西除了内容管理系统外,没有什么是大型的项目。
$MYSQL_HOST = '61.135.132.192';
$MYSQL_USER = 'sohu';
$MYSQL_PASSWORD = 'pindao';
?>
没有禁外部连接吧
不知是不是我菜
$MYSQL_HOST = '61.135.132.192';
$MYSQL_USER = 'sohu';
$MYSQL_PASSWORD = 'pindao';
?>
呼呼...都强
return OCILogon("pets","No000208P","content3");
}
这个oracle8数据库,
include("/ITC/cache.php");
这个文件没有取到。
http://life.women.sohu.com/diary/view_pubdiary.php?diaryid=360560
这个刷新下可以,再刷两个显示源代了。
是不是他们用了流量平衡方式。有几台服务器,有一台服务器没有配好apache httpd.conf
那些regiester_glabols也等于On,而且所得到的$diaryid直接拿来应用。
$query = mysql_query("select daybookMaster from tab_Daybook,tab_Diary where tab_Diary.diaryId=$diaryid and tab_Daybook.daybookId=tab_Diary.daybookId",$mysql);
这样直接可以注入sql功击危险,如果mysql是root用户不是完了
高手回答啊。
61.135.150.71
61.135.150.72
61.135.132.186
61.135.133.172
61.135.133.175 有这六台网页服务器。
看来真有钱。csdn才二三台服务器
应该有两台服务台没有配置正确。不过不知为何不采用磁盘阵列。
看来偶还菜。
先睡觉。。
有没有搞错,里面全部Php文件都可以被查看源代码和下载。
他们有好有
(Squid/2.4.STABLE7)
(squid/2.5.STABLE7)
不知是不是代理服务器
如果那样会不会是代理服务器问题而不是apache问题。
大家都在笑。asp,jsp那些人可能更加讽刺了。
这压根就不是PHP的问题。