大河房产网（附补漏洞方法)

ACC版的大型房产程序，基本上是完整的，但是有很多漏洞，
很多人下载程序都是为了拿来直接用，而不是为了学习，
所以我这个只写方法，不把东西搞完整，是希望大家可以自己学到点真本事。
后台：.../goodbay/index.asp 帐号密码都是：jz173.com
漏洞1：SQL注入漏洞解决方法：程序里我已经放了一个“防SQL注入”，只要加在数据库连接文件前面就可以了。漏洞2：上传文件调用的地址可以用直接地址打开解决方法：需要加个cookies检测，文件里加上就OK了。（这里调用的check.asp是检测用户是否登陆用的）漏洞3：文件可以上传任何格式解决方法：限制允许上传的文件格式在文件../goodbay/upfile.asp中增加对照“upfile.asp”和“替补upfile.asp” 我已在文件里面留了空缺，你可以很方便的看到两者的区别，自己补上就OK了。如果自己不会补，直接替换就可以了，文件名字是：替补upfile.asp



海量源码 已测源码  精品源码 VIP源码 整站源码 asp源码

web包子解压教程
关于.gif .jpg.mdb等文件如何解包的说明教程
ASP+SQL数据库源码详细语音安装教程
关于包子MDB格式如何变成网站包图文教程
资源来自网络.本人只转载,如果下载此源码发生法律纠纷,一切后果与本人无关.
代码可乐,分享源码.快乐你我他.
建议:迅雷下载.

游客，如果您要查看本帖隐藏内容请回复

d河房产网（附补漏洞方法)

谢谢分享！

学习一下,谢了楼主

支持了


谢谢指教

不错的房产网站。支持

111111111111111111111111111

辛苦了 不错！！！

谢谢 楼主！

看看学习中

看看！1111111111111111

11111111111111