论文降重
免费查重
天意商务网也暴文件上传漏洞
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
天意商务网站系统是企业在线商务网络,功能较多,企业展示、网上信息发布、供销.人才市场、会员分级管理等等都有,界面也较友好,但美中不足地是在安全性方面考虑较少,最近下载了一套程序研究后发现存在多个漏洞,最大的漏洞就是文件上传,使用最简单的攻击方法,从找到网站名字到控制肉站,可以在一分钟内搞定!而且危害严重,我在测试的时候曾经在10分钟内攻下13个这样的站点!国内企业的商务系统看上去大同小异,也不知是谁抄谁,我用天意商务网的关键字在网站上搜了一下,这类网站有5.4万个,有些好像不是天意系统,但一样能轻易获得控制权。
推荐文章
谈五金行业(企业)电子商务网建设
电子商务
网站核心
网上营销
基于J2EE的电子商务网构建技术及应用
电子商务网
J2EE
Jrun
浅析中国电子商务网站盈利模式--以191电子商务网站为例
191农资人网
电子商务网站
盈利模式
运营维护
JSP中上传文件和生成Excel文件的实现
JSP
MultipartRequest类
Java Excel API
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2004(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
国内企业
商务网站
在线商务
控制权
商务系统
最大
人才市场
文件上传
漏洞
关键字
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
黑客防线2004年第B12期
黑客防线2004年第B11期
黑客防线2004年第9期
黑客防线2004年第12期
黑客防线2004年第11期
黑客防线2004年第10期
黑客防线2004年第08X期
黑客防线2004年第08S期
黑客防线2004年第07X期
黑客防线2004年第07S期
黑客防线2004年第06X期
黑客防线2004年第06S期
黑客防线2004年第05X期
黑客防线2004年第05S期
黑客防线2004年第04X期
黑客防线2004年第04S期
黑客防线2004年第03X期
黑客防线2004年第03S期
黑客防线2004年第02X期
黑客防线2004年第02S期
黑客防线2004年第01X期
黑客防线2004年第01S期
