E路阳光

早上没事情做,随便打开了一个文件夹(e路阳光论坛)
论坛是dvbbs 7.0 sp2的,做了界面放了些插件,看着目录,看到几个插件的文件,随便打开一个。。。。。。。。晕死,低级漏洞,没过滤,测试一下,我日,只是个弹出界面,不想利用,再找其他插件文件,还是一样,没过滤
文件:checksheep.asp
E路阳光sub checksheep()
E路阳光
dim username
E路阳光username
=dvbbs.membername
E路阳光
if username=""  then
E路阳光response.redirect
"login.asp"
E路阳光
exit sub
E路阳光
end if
E路阳光
dim sheepname,sheepid
E路阳光          sheepid
=request("id")
E路阳光          
dim dellifeday,sheeptype,sheeppic,milkname,milkprice,eatname,eatplushungry,cleanplusclean,sunplushealth,peiplushappy,uplife
E路阳光          
dim freezpay
E路阳光          
set conn1=server.createobject("adodb.connection")
E路阳光          conn1.open dbname 
E路阳光          
set rs=server.createobject("adodb.recordset")
E路阳光          rs.open
"select * from sheep where id="&sheepid&" and username='"&username&"'",conn1,1,1
E路阳光          
if rs.bof then'没找到宠物
E路阳光
                %>
E路阳光                
<script language="Vbscript">
E路阳光                   
msgbox"您不是这只宠物的主人!",0,"提示"
E路阳光
                   history.back
E路阳光                
</script>
E路阳光               
<%
E路阳光               rs.close
E路阳光               conn1.close
E路阳光                 
exit sub

找到漏洞了,测试也通过,其实我觉得动网现在已经很安全了,听说sp3马上要出来了,经过几年的风雨,动网一定会成为论坛的主导者,不过个人认为还是插件少放点,毕竟不是动网的人员写的。这个插件实在。。。。。。。。一点过滤都没有,无语了,还可以通过欺骗进入到后台。
时间不早了,上班,圣诞快乐
上一篇:步骤(1)


下一篇:DvBBS->Asp.Net Forums 圣诞版