E路阳光

2004/12 24 12:12

早上没事情做,随便打开了一个文件夹(e路阳光论坛)

论坛是dvbbs 7.0 sp2的,做了界面放了些插件,看着目录,看到几个插件的文件,随便打开一个。。。。。。。。晕死,低级漏洞,没过滤,测试一下,我日,只是个弹出界面,不想利用,再找其他插件文件,还是一样,没过滤

文件:checksheep.asp

sub checksheep()

dim username

username
=dvbbs.membername

if username=""  then

response.redirect
"login.asp"

exit sub

end if

dim sheepname,sheepid

          sheepid
=request("id")

          
dim dellifeday,sheeptype,sheeppic,milkname,milkprice,eatname,eatplushungry,cleanplusclean,sunplushealth,peiplushappy,uplife

          
dim freezpay

          
set conn1=server.createobject("adodb.connection")

          conn1.open dbname 

          
set rs=server.createobject("adodb.recordset")

          rs.open
"select * from sheep where id="&sheepid&" and username='"&username&"'",conn1,1,1

          
if rs.bof then'没找到宠物

                %>

                
<script language="Vbscript">

                   
msgbox"您不是这只宠物的主人!",0,"提示"

                   history.back

                
script>

               
<%

               rs.close

               conn1.close

                 
exit sub

找到漏洞了,测试也通过,其实我觉得动网现在已经很安全了,听说sp3马上要出来了,经过几年的风雨,动网一定会成为论坛的主导者,不过个人认为还是插件少放点,毕竟不是动网的人员写的。这个插件实在。。。。。。。。一点过滤都没有,无语了,还可以通过欺骗进入到后台。

时间不早了,上班,圣诞快乐

--转载请注明: http://www.jamesying.com/2004/12/24/e%e8%b7%af%e9%98%b3%e5%85%89/

发表回复

欢迎回来 (打开)

(必填)