<SCRIPT LANGUAGE="VBScript">Sub Window_onLoad    window.resizeTo 450,380    window.moveTo 300, 300End Sub </SCRIPT><SCRIPT LANGUAGE="VBScript">Function getHTTPPage(Path)    &nbs...

[code]<%Dim FS_NoSqlHack_AllStr,FS_NoSqlHack_Str,FS_NoSqlHack_ComeUrlGet,FS_NoSqlHack_ComeUrlPost,FS_NoSqlHack_Get,FS_NoSqlHack_Post,FS_NoSqlHack_i'On Error Resume NextFS_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update&nb...

风讯4.0SP4全功能存储过程商业版+安装录象+说明文件有完整的调试录象说明sp3完整加录象sp4补丁加录象...

把现在的代码拷贝下去,保存为ZC.ASP文件放到网站根目录下再访问就可以了大家试试看,这是我在别的地方看到的.因为我手上也没有风讯的程序. [code]<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <!--#include file="Inc/Cls_DB.asp" --> <!--#include file="Inc/Const.asp" --> <!--#include file="Inc/Md5.asp" ...

FoosunCMSv4.0高级存储过程版 价　　格： 7600￥ 成产厂商： foosun 操　　作： 产品简介： 程序介绍 欢迎您安装使用“风讯网站信息管理系统”。 FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件，国内领先的第一款开源的、集成web2.0元素的、模块化的ＣＭＳ建站系统。高级版功能存储过程的sql数据库--主系统--新闻--会员（朋友圈，相册，日志，黄页）--采集采集--投票统计--下载系统--广告（开放文字广告）--友情链接--留言簿--人...

目前的oblog、动易、风讯等一系列著名的系统，都存在源码编辑漏洞。 具体操作是： 1，进入"源码"编辑 2，输入阶段公分四段： 第一段：<此处输入正文，做事需要手下留情嘛，来点实际内容> 第二段：<script>document.write(’<div style="display:none">’);</script> 第三段：<此处输入作弊链接，获取google的pr值，此处的内容将不会被浏览者看 到，且不会被搜索引擎...

补充一句，这个东西只是看代码时随便看到的一处，其他地方还多着呢，当时写下来还没测试，我就记了下来，其中有什么不对，还望理解。哈哈~前段时间网上流行的SQL注入是利用伪造代理IP来实施攻击，这个HTTP_X_FORWARDED_FOR在一段时间内倍受人们关注，今天在看风讯4.0 的时候也发现这样一个注入点，可笑的是程序员是考虑到对HTTP_X_FORWARDED_FOR的过滤，但是在带入查询时，好象是忘记把过滤的变量带入，而直接带入了没过滤的VisitIP。下面是分析代码：在Stat/Index.asp文件中第18行，VisitIP = request.Server...