PDA

查看完整版本 : 一個不錯的asp程式..適合做民宿或綜合網站


668
2007-08-30, 08:23 PM
http://www.quilt.com.tw/ok


過幾天會刪除

喜歡的可以下載

http://www.baidu.com/s?ie=gb2312&bs=%B3%D4%D4%DA%B4%C8%CF%AA+asp&sr=&z=&cl=3&f=8&wd=%B3%D4%D4%DA%B4%C8%CF%AA+asp%D4%B4%C2%EB&ct=0

Ricado
2007-08-31, 03:21 PM
雖然要感謝 668 的分享,不過小弟還要提醒一下,如果您不懂 ASP,而且原代碼的下載點不是正常或公開網站所提供的,最好謹慎。

記得之前有人拿一套和Rainbow Cart 很像的 ASP 原代碼在網路上販售,號稱來自某 ISP 。後來看了一下,這套 source code 早就流傳多年,而且已經被改版了 N版,商用、免費都有。

後來比對一下程式碼與資料庫,發覺一些怪怪的資料,仔細檢查一下,果然留有後門。

您可能會認為後門有什麼關係,他那找的到?

這就是搜尋引擎厲害的地方,小弟利用程式碼裡的 meta data 當作關鍵字,果然找到ㄧ堆,雖然一一的通知他們,但是很多站長都以為我是業務去做廣告的。

只要輸入特殊的連結就會在網頁下方出現
http://phorum.com.tw/images/Users/ricado/public/backdoor.jpg

如果您對這個畫面很熟析,請盡快修改您的網站。透過這個編輯器,可以在您的網站任意新增檔案,包括 ASP程式。

這個錯誤示範小弟已經聯絡過他們兩次,但是都沒回應,現在的漏洞還在。

668
2007-08-31, 05:51 PM
這程式只有一個地方出問題

就是商家無法註冊及登錄修改資料

我想原本應該是自助型的功能

現在免費的版本只剩下一般網友註冊來預訂商品

商家資訊要管理員才能添加

還有hoteldetail.asp裡首頁連結錯誤

Ricado
2007-08-31, 05:59 PM
資料庫能開嗎?
原始資料庫打開,看有沒有【可疑】欄位~cici

some
2007-08-31, 06:04 PM
這就是小弟一直不想使用這些軟體的原因

還是自己寫比較安全.

sandwich
2007-09-07, 04:50 AM
習慣了php源碼就不會去使用asp除非對asp有相當熟悉

mo1019
2007-10-26, 03:37 AM
地確, 不明確的程式下載, 除非自已懂程式, 否則地確很危險