本页主题: 数据库漏洞.... 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

狗狗
加菲's
级别: 管理员


精华: 10
发帖: 4859
威望: 10314 点
金钱: 10285 静电币
支持度: 20030 点
在线时间:1420(小时)
注册时间:2001-11-20
最后登录:2024-02-11

 数据库漏洞....

周三上离散数学的教授跟我们说,某种数据库查询算法有个漏洞,然后又说“不过你们别指望,现在的服务器上已经不可能找到存在这种漏洞的算法了,大家知道的漏洞就不叫做漏洞了~。”

然后昨天接到朋友的一个电话,他用很天真的声音告诉我,学校教务处的选课网站存在该漏洞,让我试试看~果真如此

看样子那台服务器不只系统服务端口有漏洞,IIS有漏洞,连上面的ASP程序都有漏洞~/:L
Posted: 2004-03-27 19:08 | [楼 主]
小神
我不要头衔
级别: 贵宾


精华: 14
发帖: 15287
威望: 2803 点
金钱: 6689 静电币
支持度: 4413 点
在线时间:348(小时)
注册时间:2002-08-29
最后登录:2008-03-14

 

我们学校的网管也很不负责任
储存在数据库的密码全部没加密,明文显示的
Posted: 2004-03-27 20:51 | 1 楼
小神
我不要头衔
级别: 贵宾


精华: 14
发帖: 15287
威望: 2803 点
金钱: 6689 静电币
支持度: 4413 点
在线时间:348(小时)
注册时间:2002-08-29
最后登录:2008-03-14

 

新校区了,规模大了,再不改说不过去了
Posted: 2004-03-27 23:20 | 2 楼
小神
我不要头衔
级别: 贵宾


精华: 14
发帖: 15287
威望: 2803 点
金钱: 6689 静电币
支持度: 4413 点
在线时间:348(小时)
注册时间:2002-08-29
最后登录:2008-03-14

 

[QUOTE]最初由 lcy840710 发布
[B]要是登记成绩的数据库也这样就好了 [/B][/QUOTE]我曾经有机会改,但最后没这个胆量…………/:$
Posted: 2004-04-03 19:00 | 3 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 哇啦哇啦 Discuss & Talk aloud

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor