删除不掉的数据记录
正在网上看资料,突然一个朋友说,在国内某一著名blog网站加了一句话,结果导致网站首页不能正常访问,删除不掉添加的信息记录,他很紧张,害怕被抓进大狱,本来偶也很忙,正在赶写毕业答辩论文,上天有好生之德。赶快停下手头的工作给看看,一看吓一跳,网站是博客中文杂志([url]http://www.blogcnm.com/[/url]),感觉应该是有点实力的公司做的。直接输入后台管理地址:[url]http://www.blogcnm.com/admin/login.asp[/url],输入管理员和密码,密码巨简单,进入以后到类别管理如图1所示,
出现一个巨大的框,没有显示正常的“修改|删除”管理链接,因此无法删除添加的记录,而由于该条记录中的一些代码,导致了网站首页无法打开。
我先在后台中逛了一圈,没有发现可以删除该记录的其它地方,虽然网站后台有文件上传功能,估计上传网页木马上去不会太容易,因此放弃了这种思路。另外一种思路就是直接通过网页中的action加上传递参数来删除数据,因此只能通过研究代码来实现,该后台是通过框架网页来实现的,另存为html文件后,里面就是框架网页的基本代码,没有什么用;看来只好想其它的招了,想到框架网页一般都是由几个网页组合而成的,因此可以通过鼠标右键单击查看网页属性来获得网页的真实地址([url]http://www.blogcnm.com/admin/admin_sort.asp[/url]),然后新开一个窗口输入获得网页的真实地址,然后将该asp文件另存为html文件,通过记事本查看源代码(图2),
在其中找到以下代码:
function sortdel(sortid){
if (confirm("确认删除此类吗?"))
window.location.href="?action=sortdel&sortid="+sortid
}
不用说这个代码很有可能是删除类别的代码,然后在浏览器中将“action=sortdel&sortid=45”添加到[url]http://www.blogcnm.com/admin/admin_sort.asp[/url]后面,然后敲回车,删除记录成功!回到首页,首页正常显示,问题解决了。呵呵,找到网站管理员的email地址,给发送了一封安全隐患的提示邮件,然后就闪人了。
结束语:突然想起前两天看的一本书,上面有一句话“自尊者人必尊之,自贱者人必贱之”,放到这里送给喜欢安全的朋友,在网络安全中,作为网络安全的爱好者,一定要有一杆良心称,共同维护网络安全,不要做坏事,让国内的网络环境更安全吧!
本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/11687
