为动力文章(my power3.51、3.6sp2)添加一种上传组件减少黑客入侵机会-原创

最新推荐文章于 2008-01-07 15:01:00 发布
最新推荐文章于 2008-01-07 15:01:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: ASP、.NET开发 文章标签: internet 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyhappy/article/details/453931
版权

动力文章只提供了一个无惧上传类 V1.2,目前使用动力3.x版的网站的绝大多数都可以被黑客轻松搞掂

一般采用下面方法防止黑客上传木马:

1、在注册表中修改或删除以下对象:

WScript.Shell

Scripting.FileSystemObject

Adodb.Stream

2、为每个站点设置匿名internet账号,并将文件读写权限限制在站点目录下。

这样做了之后会发现动力文章后台无法上传文件了,我补了一个ASPUPLOAD组件,需要安装Persits.Upload组件,很多服务器上都装了这个组件,可以实现上传功能以应急。由于是应急代码没有仔细堆,不过也够用了,详见附件。

mypowerPatch.rar

JonathanCC
关注
专栏目录
MY动力 v3.51文章
07-25
MY动力3.51(1012)标版简化为纯文章版后与与动网6.1(1017补丁)标版的整合文件,也可以独立使用。
MY动力 v3.51简体中文版
07-29
这次提供的3.51版本对半月前发布的[MY动力系统3.5正式版]进行了一些修改与完善,尽可能地消除BUG,增加了一些功能.
MY动力管理系统 v3.51 正式版
08-27
在3.5版上进行了一些修改与完善,尽可能地消除BUG,增加了一些功能,能较好地支持动力系统与论坛相结合的功能,也可独立使用动力系统
动力漏洞
weixin_30859423的博客
07-27 314
再暴动力上传漏洞 作者:Linzi 出处:www.71345.com[混客部落] QQ:290329536 这个漏洞我发现很久了,很早都想公布出来了,发到杂志上去,但没有收到回复,所以现在公布出来. 还是先来读一下这个代码吧,可能因为是这个漏洞出来很久了,所以很少有人会再去看一下这个漏 洞的代码,我也是在一样无意中重读这个代码时发现这个漏洞的. cons...
动力3.51 漏洞
seawavecau的专栏
10-16 3895
一.概述        My动力文章管理系统是由asp163.net开发的一套文章管理系统,最近由于要做个网站就对他的代码 研究了一下,呵呵,虽然webboy对My动力做了不少安全措施,防止了可能的sqlinjection攻击,但这样似乎给人一种非常安全的错觉,我们一 起来分析一下吧。        我们先到网站上面注册一个用户,进入用户的文章管理看看,可以添加软件,添加图片……,看看可以上
FastCopy-M-3.6.3.51-win-64bit.zip
02-25
在FastCopy-M-3.6.3.51-win-64bit.zip压缩包中,包含了以下几个关键文件: 1. FastEx64.dll:这是一个动态链接库文件,为FastCopy提供必要的扩展功能。 2. FastExt1.dll:同样为FastCopy提供了额外的扩展支持,可能...
MY动力 Ver 3.51 Build 正式版.rar
08-30
一、新增动力下载管理系统 =========================================== 1、模块化的程序设计,使得前台页面设计与程序设计几乎完全分离。在前台页面采用过程调用方法。在修改页面设计时只需要在相应位置调用设计...
mysql-connector-odbc-3.51.12-win32.zip_MySQL ODBC 3.51_mysql con
09-22
MySQL ODBC 3.51是MySQL数据库管理系统与Microsoft Access之间的一个重要桥梁,它允许用户通过ODBC(Open Database Connectivity)接口将数据从ACCESS迁移到MySQL。MySQL Connector/ODBC是MySQL公司提供的一个驱动...
FastCopy-M v3.6.3.51 x64 ZH-CN(解压密码yrxitong.com)文件拷贝工具
05-02
FastCopy-M v3.6.3.51 x64 ZH-CN是一款专为中文用户设计的高效文件复制工具,其核心在于提供快速、稳定且可靠的文件和文件夹拷贝功能。在Windows操作系统环境下,它以其出色的性能和易用性,成为了许多IT专业人士和...
动力文章3.0正式版+补丁
09-29
动力文章3.0版: 演示:http://demo.codechina.com/dongli/index2.asp 管理员 admin 密码 admin888 将原来的两级分类改成无限级分类…… 新增栏目排序、移动、合并功能…… 新增外部栏目、推荐栏目功能…… 新增版面设计模板功能…… 新增配色模板功能…… 新增专题排序、合并功能…… 新增网站频道功能…… 新增登录IP记录功能…… 新增阅读等级功能…… 新增文章手动分页功能…… 修改了HTML编辑器的图标…… 将Admin目录中的所有文件移到根目录中…… 采用仿动网的前台页面及后台管理界面…… 后台登录加入验证码…… 修复了浏览器版本过低,首页出现JS错误的问题…… 采用Cookie方式保存用户密码…… 3.0版功能更新太多太多,无法一一列举。 3.0版相对于2.0版来说是一个质的分跃。
动力文章系统源码(动易文章系统)
09-09
这个是动力文章系统,也就是现在的动易的前期开发的文章管理系统
My动力 Ver 3.51 Build 20031012正式版
02-23
My动力 Ver 3.51 Build 20031012正式版。非常精美的全站程序。
动力文章 v3.0 FOR HTML V1.0 Build 20030810 正式版
08-27
新增修正:
iNetProtector-v3.51
03-01
iNet Protector 世界第一的 Internet 访问控制软件。您可以使用 iNet Protector 在指定的时间限制 Internet 访问,也可以使用密码保护 Internet 连接。定时器功能允许您在超过指定的时间之后禁用 Internet 连接。您也可以限制可以访问 Internet 的程序和功能(例如,电子邮件)。
动力整站3.51 动网论坛7.0_SP2整合版(黄岩在线整理).rar
08-30
动力整站3.51 动网论坛7.0_SP2整合版(黄岩在线整理) 动网官方5月17**发布的7.0 官方发布的SP2, 与本站一样 美化列表: 帖子对话框美化,帖子列表显示发贴心情,全新风格的帖子显示方式, 其它地方细节显示的美观...
突破动力文章上传asp的限制
...::: X.U.S.T :::...
10-19 1903
    在入侵动力文章系统,成功进入后台后,也许你会发现,它的后台没有上传ASP的功能,因为动力文章系统的文件过滤是直接写在代码里的。我介绍一种突破这种限制的方法。虽然它禁止了上传ASP,但是我们可以直接写代码啊!      推荐版权信息输入框,框框大比较好写一点^_^。注意,动力文章系统是将这里写入的代码以字符串的形式写道Config.asp里的,所以我们直接复制ASP木马的代码是行不通的。
简单进入网站后台
weixin_33711641的博客
01-07 3198
今天我又要给菜菜们写个帖子了!希望菜菜们多多进步,今天利用的漏洞是很多网站,大部分都是学校网站,连我们学校都是```用powered mypower ver 3.51 存在的注入漏洞,NX们已经写出这样的程序,我们菜菜们就利用吧! 工具:百度高级搜索,md5在线查询破解 动力文章 v3.51注入程序,明小子 打开百度高级搜索,设置如图1所示 ...
mysql-connector-odbc-3.51.26-win32.msi
最新发布
09-26
mysql-connector-odbc-3.51.26-win32.msi是一个用于连接MySQL数据库和ODBC(开放数据库互连)的软件安装包。通过安装此软件包,可以在Windows平台上使用ODBC接口来连接和管理MySQL数据库。 具体来说,该软件包包含了一个ODBC驱动程序,它充当与MySQL服务器通信和执行SQL查询的桥梁。通过该驱动程序,您可以在使用ODBC的应用程序中直接访问MySQL数据库,无需编写特定的数据库连接代码。 对于开发人员和数据库管理员而言,mysql-connector-odbc-3.51.26-win32.msi提供了一种简单和标准化的方式来连接和管理MySQL数据库。通过ODBC接口,用户可以使用通用的SQL语句来与MySQL数据库进行交互,无论是查询数据、插入或更新数据,还是执行存储过程和触发器等操作,都可以通过ODBC连接进行完成。 此外,mysql-connector-odbc-3.51.26-win32.msi还提供了一些配置工具和管理界面,以便用户更方便地设置和管理ODBC连接。用户可以通过这些界面设置连接参数、测试连接、查看连接日志等。 总而言之,mysql-connector-odbc-3.51.26-win32.msi是一个用于连接和管理MySQL数据库的软件安装包,它提供了ODBC驱动程序和相关的配置工具,使用户能够使用通用的SQL语句来与MySQL数据库进行交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值