检测我自己的博客(PJBlog3漏洞及修复方法) - 网站

以下内容关于我的一些敏感信息 请各位看了此信息不要拿我的博客测试了

 

也尽量的不要下载我的数据库去破解我的帐号密码什么的

 

既然文章我已经发了 请各位自重

 

            题目：PJBlog3 漏洞

 

今天很蛋疼 我的博客 昨天就有人告诉了我说有漏洞而且告诉我的方法 

 

  本来像今天修复的 在百度上找方法可是一直找不到 我就去睡一觉  结果

 

  我群里的基友给我打电话 说我的博客被我群里的另一个基友检测了 当时我

 

还说大话主站他日不下的 我没想到他知道了这个漏洞 呵呵  

 

所以我很郁闷 今天写一个文章吧 发出来 会告诉你们简单的修复方法

 

PJBlog的默认数据库是：blogDB/PBLog3.asp

 

我在博客地址后面输入默认的数据库，OK，打开了、看图

 

 

 

数据库 下载 下来以后 加密方式是sha1加密 40位很难解密  

 

那么这样咱们就换另一种方法 下面看图：  HdhCmsTest2cto测试数据

 

用户名就是用专门插 数据库 里的一句话：┼攠數畣整爠煥敵瑳∨≡┩愾

 

其余自己写、、

 

然后直接连接数据库，密码是a

 

 

 

 

所以说这个程序很蛋碎  一个注册漏洞导致博客简单的沦陷  好了就不说了 

 

 

 

修复方法：   找到这个文件register. asp   把里面内容改成<博客关闭注册> 

 

修改数据库路径和调用文件  这样太麻烦

 

查看更多关于检测我自己的博客(PJBlog3漏洞及修复方法) - 网站的详细内容...