如发现有乱码， 请直接从这里浏览原文
正文摘录:

入侵中国核动力研究设计院在网上闲逛的时候，无意间看到中国核动力研究设计院的网站。习惯性地检测了一下它的安全性，于是便有了本文。刚开始的时候粗略地浏览了一下网站，没有发现什么明显的注入点，可我总感觉这个网站使用的应该是网上的某套开源程序，但一时间又看不出到底用的是什么程序。查看网站后台也看不出个所以然来，版权信息都被改掉了(图1)。没关系，我们可以使用”IIIUl‘l：login.asp?id=8”作为关键字在Google里进行搜索(图2)。找呀找，终于找到了一个没有更改版权信息的后台，这才知道网站用的是“讯时网站管理系统”(图3)。图2把源代码下载下来看了看，得知默认数据库所在的路径、文件名及默认管理员密码等重要信息，然后尝试使用默认的用户名和密码登录后台.又尝试下载默认数据库，但结果都失败了。我重新回到G00gle进行搜索，看看这个系统以前是否出现过什么注入漏zj’1244图3洞。如果有的话，我们就直接尝试注入，没有的话再作打算。好在Google给了我们惊喜，找到了一些漏洞的相关信息。简单的描述一下漏洞：程序的adminnews—view.asp文件里的newid变量过滤得不好，虽然过滤了select、irisert等关键字，但是我们还是可以很简单的绕过检查进行注入。我们来看看这个核动力研究网站所使用的这套程序有没有修补这个漏洞，要是没有补的话，就有希望了。在http：／／www.npic’.ac.cn／chinese／admi~一news—view.asp?newsid=25后面分别添加“andl：1”和“and1=2”，分别提交，可以看到返图4证明了管理员并没有修补这个漏洞，因为网站使用的是开源程序，所以我们很容易就知道了数据库里的管理员表名和字段名.接下来就可以直接查询密码了，语句弧飞；http：，，WWW.npic.Ic.cn，chinese.7