想黑掉一个网站,请大家帮忙。

www.wowhero.com
其实是我朋友叫我帮他检查有没有漏洞。
我没找到

解决方案 »

  1.   

    Microsoft VBScript 运行时错误 错误 '800a000d' 类型不匹配: 'CLng' /more.asp,行13 
    好象最基本的都没有过滤~~~~~
      

  2.   

    怎么偶这里进不去,是不是被HEI了怎么偶这里进不去,是不是被HEI了怎么偶这里进不去,是不是被HEI了怎么偶这里进不去,是不是被HEI了怎么偶这里进不去,是不是被HEI了怎么偶这里进不去,是不是被HEI了
    怎么偶这里进不去,是不是被HEI了
    怎么偶这里进不去,是不是被HEI了
    怎么偶这里进不去,是不是被HEI了
      

  3.   

    错误 '80020009' 
    发生意外。 /inc/userinfo.asp,行17 
      

  4.   

    OR 漏洞,没有,
    SQL注入漏洞 没有
    -_-
    其它的大家发现吧
      

  5.   

    呵,如果在id=Clng(Request("id"))前面加上On Errer Resume Next可能会更好些吧
    @_@
      

  6.   

    很简单:
        <h2>拿瓶墨水泼过去</h2>
      

  7.   

    大家想办法攻吧。
    http://www.wowhero.com/admin_login.asp
    http://www.wowhero.com/upload.asp
      

  8.   

    it 业发展到今天  技术越来越好  咋事越来越多呢要黑就黑MS  那才是本事  黑别人网站  把别人搞技术的往死路逼有点不道德~呵呵
      

  9.   

    不会,也不干,觉得在这里谈谈防范知道更好一点用ID=int(request("ID"))不安全吗?如果出错的话就不会继续执行
    IIS不输出详细错误
      

  10.   

    如果是我发这贴,我会说需要做做压力测试或者程序漏洞检测什么的让大家来攻击攻击,对系统安全有好处,最好开了Log,如果怕别人用URL漏洞什么的,最好就直接把IIS 里面设置一下不发送详细错误信息 不就得了啊?