请cgi高手进来看看
<body bgcolor="#FFFFCC">
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="750" align="center" height="314">
<tr>
<td align="center" height="314">
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="500" id="AutoNumber1">
<tr>
<td align="center">
<h1>文章编辑</h1>
</td>
</tr>
<tr>
<td align="center"> </td>
</tr>
<tr>
<td align="center">
<form method="POST" action="reg.cgi">
<input type=hidden name="menu" value="reg"><input type=hidden name="rega" value="20070916205440"><input type=hidden name="regb" value="">
<table border="1" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="300" id="AutoNumber2">
<tr>
<td width="101">用户名</td>
<td width="196"><input type="text" name="name" size="20"></td>
</tr>
<tr>
<td width="101">用户密码</td>
<td width="196"> <input type="password" name="pass" size="20"></td>
</tr>
<tr>
<td width="297" colspan="2" align="center">
<input type="submit" value="进入编辑"> <input type="reset" value="重置" ></td>
</tr>
</table>
上面是一段cgi代码,我想知道<form method="POST" action="reg.cgi">
中的method="post"可不可能绕过reg.cgi验证因为reg.cgi是处理此页提交的数据,如果对则pass,如果不对则弹出相应的信息!
还有这样写有没有其它方面的漏洞!!请高手指教,解决后将本的所有分数相送,谢谢!补充:解决后将本人的分数全部相送!
我是希望知道这样编写的程序可不可能避过reg.cgi的验证
我也知道没有人编写出来的程序是完整的,我找下reg.cgi的代码,因为实在是有很多人利用这程序做坏事,我对cgi程序不是很熟悉.3507121改写那里是没有用的,我试了.改写那里只是没有弹出相应信息,但是一样进不去的
答案:你以上html代码没有什么漏洞,所有的安全性全看reg.cgi写得怎样。
就从你提供的信息来看,不知道是否能绕过,但是也没想好怎么去绕过。登录检测能否被绕过,主要是看登录成功以后以什么形式发回信息,并且成功登录的参数如何传递给接下来的页面。
补充:
可不可能被绕过,要看reg.cgi怎么写的,还要看reg.cgi之后的页面怎么检测reg.cgi传来的信息,只有在这两个环节做文章。
能否绕过与你上面的登录代码无关。就是你这段代码不变,如果reg.cgi只有的页面检测手段薄弱,那么就有办法绕过,反之绕过困难。不过我相信没有绝对破解不了的:)
其他:这是正常的电脑数据读写!~`这种文件不要绕过!~弄不好会系统错乱!~如果一定要的话!~就进入运行修改!~ <input type=hidden name="menu" value="reg">
这里的menu可改成MEB这样就可以直接进入了 问题提得不太详细,你的意思可能是能不能绕过这个cgi去你的一个保密的cgi,是吗?
session可以解决的,建议阅读相关资料,希望回答对你有帮助 二楼讲明了
上一个:LINUX CGI C 语言编程的好网站,或好书推荐一下。在线等待。
下一个:什么是ASP?Web站点?CGI?IDC?ActiveX控件?
