Welcome Einit.com! 主页 阅读注册登录

 
Welcome Einit.com!
Welcome Einit.com!

陕西地震信息网被黑测试    [::丛昊::]

陕西地震信息网网站数次被黑,我以为是很大的漏洞,这两天忙得一分钟都没闲,上网转了一圈还是想看看到底是怎么回事。

打开陕西地震信息网,随便打开一个页面,地址为:
http://www.eqsn.gov.cn/news/details.aspx?id=565
用最简单的SQL注入测试一下,在id参数后面加个单引号:
结果出来了!

“/”应用程序中的服务器错误。

字符串的语法错误 在查询表达式 'id=565'' 中。

说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Data.OleDb.OleDbException: 字符串的语法错误 在查询表达式 'id=565'' 中。

源错误:

行 40: OleDbDataAdapter myCommand = new OleDbDataAdapter("SELECT * FROM aa WHERE id="+newsid, myConnection); 行 41: DataSet ds = new DataSet(); 行 42: myCommand.Fill(ds, "aa"); 行 43: dr = ds.Tables["aa"].Rows[0]; 行 44: string newsid1=dr["newsid"].ToString();

最简单的漏洞!!!连SQL语句都看到了,而且表也有了!最弱的黑客都能搞定

其他的测试也不想做了,无意义了。希望搞技术而且有空的朋友能帮地震局网站一把,别让人家说陕西网站的技术太丢人,写网站连这样的漏洞都能留下。

另外说一下:黑客朋友,黑政府网站是违法行为,请不要触犯国家法律。国难当头,请团结起来共度难关。
  2008-5-30 21:27:00  阅读全文 | 回复(3) | 引用通告 | 编辑
  • 标签:西安 

    • Re:陕西地震信息网被黑测试   [::手机窃听器(游客)::]

      2008-6-10 22:29:31  个人主页 | 引用 | 返回 | 删除 | 回复

    Re:陕西地震信息网被黑测试   [::网眼(游客)::]

    黑任何网站都是违法行为。
      2008-6-5 18:53:38  个人主页 | 引用 | 返回 | 删除 | 回复

    Re:陕西地震信息网被黑测试   [::爱国者2号(游客)::]

    就是啊~养的废物!!!!!
      2008-5-31 16:17:46  个人主页 | 引用 | 返回 | 删除 | 回复

    发表评论:

      大名:
      密码: (游客无须输入密码)
      主页:
      标题:
      Welcome Einit.com!
    站点日历
    Welcome Einit.com!
    最新发表
    Welcome Einit.com!
     
    最新回复
    Welcome Einit.com!
    最新留言
    Welcome Einit.com!
    站点搜索
    友情链接
    站点信息
    Welcome Einit.com!



    Powered by Oblog.