动力3.51网站又一收费漏洞及其解决方法

王朝html/css/js·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

今天又发现了一个动力3.51网站管理系统的收费破解漏洞!该漏洞和之前发现的三个漏洞一样可以使普通注册会员免费阅读收费文章完整内容!

漏洞破解方法:注册为网站会员,然后打开收费文章,提示您没有权限阅读全文,不要管它,直接点"打印本文",接下来出现的"打印文章"页面就可以看到收费文章的全文了!

解决方法:

打开网站主目录下的Article_Print.asp文件(修改前请先备份!)

查找:

<!--#include file="Inc/conn.asp"--

<%

dim ArticleID,sql,rs

ArticleID=Clng(trim(request("ArticleID")))

if ArticleId="" then

response.Redirect("Default.asp")

end if

sql="select * from article where ArticleID=" & ArticleID & ""

Set rs= Server.CreateObject("ADODB.Recordset")

rs.open sql,conn,1,3

if rs.bof and rs.eof then

response.Write("<p找不到文章</p")

else

%

替换为:

<!--#include file="Inc/syscode_article.asp"--

<%

const ChannelID=2

Const ShowRunTime="Yes"

dim tLayout,tUser

PageTitle="正文"

strFileName="Article_Show.asp"

if ArticleId<=0 then

FoundErr=true

ErrMsg=ErrMsg & "<br<li请指定文章ID</li"

end if

if FoundErr=True then

call WriteErrMsg()

else

%

继续查找:

<%=replace(rs("Content"),chr(34),"")%

替换为:

<%call ShowArticleContent()%

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航