E路阳光

2022-03-16 06:35:25

早上没事情做,随便打开了一个文件夹(e路阳光论坛)
论坛是dvbbs 7.0 sp2的,做了界面放了些插件,看着目录,看到几个插件的文件,随便打开一个。。。。。。。。晕死,低级漏洞,没过滤,测试一下,我日,只是个弹出界面,不想利用,再找其他插件文件,还是一样,没过滤
文件:checksheep.asp
E路阳光sub checksheep()
E路阳光dim username
E路阳光username=dvbbs.membername
E路阳光if username=""  then
E路阳光response.redirect"login.asp"
E路阳光exit sub
E路阳光end if
E路阳光dim sheepname,sheepid
E路阳光          sheepid=request("id")
E路阳光          dim dellifeday,sheeptype,sheeppic,milkname,milkprice,eatname,eatplushungry,cleanplusclean,sunplushealth,peiplushappy,uplife
E路阳光          dim freezpay
E路阳光          set conn1=server.createobject("adodb.connection")
E路阳光          conn1.open dbname 
E路阳光          set rs=server.createobject("adodb.recordset")
E路阳光          rs.open"select * from sheep where id="&sheepid&" and username='"&username&"'",conn1,1,1
E路阳光          if rs.bof then'没找到宠物
E路阳光                %>
E路阳光                <script language="Vbscript">
E路阳光                   msgbox"您不是这只宠物的主人!",0,"提示"
E路阳光                   history.back
E路阳光                </script>
E路阳光               <%
E路阳光               rs.close
E路阳光               conn1.close
E路阳光                 exit sub

找到漏洞了,测试也通过,其实我觉得动网现在已经很安全了,听说sp3马上要出来了,经过几年的风雨,动网一定会成为论坛的主导者,不过个人认为还是插件少放点,毕竟不是动网的人员写的。这个插件实在。。。。。。。。一点过滤都没有,无语了,还可以通过欺骗进入到后台。
时间不早了,上班,圣诞快乐
上一篇:步骤(1)


下一篇:DvBBS->Asp.Net Forums 圣诞版