→ alog:坦白說沒丟 source code 根本不知道怎麼運作 12/21 02:37
→ alog:請他用編輯器把 所有 delete 的 sql 指令找出來比較快 12/21 02:37
→ alog:畢竟像是刪除的動作除了 unlink 跟 sql 的 delete 指令 12/21 02:39
→ alog:沒有什麼東西可以讓資料庫的資料直接不見跟檔案連帶消失 12/21 02:39
→ alog:重大問題發生機會很小,頂多讓你整套損毀或無法寫入 12/21 02:41
→ alog:個人覺得只是應用程式界面參數傳遞上的錯誤 這也是比較常見 12/21 02:42
他推文有說 FTP裏的圖片還在
內文說的FTP找不到是指找不出原因吧
這口快說法要等事主出來說明了
※ 編輯: dlikeayu 來自: 111.249.130.200 (12/21 02:44)
→ alog:嗯..那我就直接聯絡事主好了 有空可幫查@.@ 12/21 02:47
→ alog:靠背..感覺網站我可以打進去呀XDDDDD 12/21 02:50
而且我剛看了一下網頁
唯一能看到的是產品頁
似乎是用URI的params去抓產品id
ex: syouhinn_id=10453
然後有些id是10455/10457/10459
因為也看不到後台怎麼寫
不過這做法已經不太合理就是
也有可能是特殊需久,程式有做什麼處理
但如果真有意外的話
這些容易造成SQL Injection
※ 編輯: dlikeayu 來自: 111.249.130.200 (12/21 02:57)
→ alog:個人確定有,因為他的參數可以接受 0x整數 12/21 02:59
→ alog:另外在某種狀況下 錯誤竟然會輸出 debug string.. 12/21 03:00
→ alog:我相信有SQL Injection弱點 還好是Magic Quotes開著 12/21 03:01
→ alog:捕夢網以前我有用他們的服務用了快三四年 12/21 03:01
→ alog:他們一定開著 12/21 03:01
→ alog:我信寫過去喏~等事主反應囉@.@ 12/21 03:01
推 edison0982:謝謝你們這麼熱心的幫我找原因,我知道我給的訊息不夠 12/21 08:51
→ edison0982:無法抓出確切問題,已收到私信了。PS:FTP找不到是指找 12/21 08:51
→ edison0982:不出原因沒錯 12/21 08:51
→ MOONRAKER:你這樣等於要人從外面hack你們網站找出原因,而且無償。 12/21 14:40
→ MOONRAKER:沒有書面授權,正在努力的各位請自己小心。 12/21 14:43
推 edison0982:小弟我不是很懂網頁設計,只是希望把問題解決,但總不 12/21 15:05
→ edison0982:能把後台開放出來讓大家看到吧!如果有大大願意幫我解 12/21 15:05
→ edison0982:決問題我可以當面道謝以及報償,畢竟這是公司的事情, 12/21 15:05
→ edison0982:所以也是可以花錢解決! 12/21 15:05
推 edison0982:但是MOONRAKEE你從前面那篇文章就一直撿鑽石、撿鑽石 12/21 15:08
→ edison0982:的,我實在不懂你酸的意義 12/21 15:08
推 cokellen:這種愛酸人的看看就好,網路上難免有這種人 12/21 19:30
→ averywu:M大也是擔心業主查到有人惡搞他站台,然後不分清紅皂白全 12/21 21:02
→ averywu:告下去,那這段時間去測他後台的站友就死定了 12/21 21:02
→ averywu:我也是測完後才想到然後現在很抖 = = 12/21 21:03
推 xampp:還好我只是測個皮毛 也沒測出啥東西 應該不用跟著抖 12/21 21:12
推 edison0982:怎麼可能,你們不用擔心啦!謝謝你們熱心的幫助都已經 12/21 23:49
→ edison0982:來不及了!別緊張啦 12/21 23:49
推 pigwolf:可以進資料庫看看,可能資料還在,只是分類的欄位不見 12/22 07:22
→ pigwolf:這樣就可能是後端更新程式有問題 12/22 07:23
推 edison0982:謝謝熱心的版友已經幫我解決了,也感謝大家集思廣益幫 12/22 10:37
→ edison0982:我想辦法! 12/22 10:37
推 kingoface:所以最後是啥問題阿? 12/30 10:57