雖然要感謝 668 的分享,不過小弟還要提醒一下,如果您不懂 ASP,而且原代碼的下載點不是正常或公開網站所提供的,最好謹慎。
記得之前有人拿一套和Rainbow Cart 很像的 ASP 原代碼在網路上販售,號稱來自某 ISP 。後來看了一下,這套 source code 早就流傳多年,而且已經被改版了 N版,商用、免費都有。
後來比對一下程式碼與資料庫,發覺一些怪怪的資料,仔細檢查一下,果然留有後門。
您可能會認為後門有什麼關係,他那找的到?
這就是搜尋引擎厲害的地方,小弟利用程式碼裡的 meta data 當作關鍵字,果然找到ㄧ堆,雖然一一的通知他們,但是很多站長都以為我是業務去做廣告的。
只要輸入特殊的連結就會在網頁下方出現
如果您對這個畫面很熟析,請盡快修改您的網站。透過這個編輯器,可以在您的網站任意新增檔案,包括 ASP程式。
這個錯誤示範小弟已經聯絡過他們兩次,但是都沒回應,現在的漏洞還在。