动力351管理系统最新可破解收费漏洞“填补”方法!
作者:科技创造自由(真名:康健)
今天在动易(原动力)文章管理系统的服务论坛(动易论坛)浏览帖子,忽然看到一篇贴子说动力3.51网站管理系统有漏洞!这个漏洞导致任何会员都可以查看网站力任何收费内容!为此,我研究了一晚上,终于找出了漏洞的填堵方法!
一、收费文章利用“告诉好友”功能破解漏洞填堵
打开动力3.51目录里的sendmail.asp文件(修改前请备份),查找以下代码(在文件最后面,一般是在第155行一直到完:
mailbody=mailbody &"-- 发布时间:"&rs("UpdateTime")&"<br><br>" mailbody=mailbody &"-- "&rs("title")&"<br>" mailbody=mailbody &""&rs("content")&"" mailbody=mailbody &"</TD></TR></TBODY></TABLE>" mailbody=mailbody &"<center><a href='" & SiteUrl & "'>" & SiteName & "</a>" %> |
mailbody=mailbody &"-- 发布时间:"&rs("UpdateTime")&"<br>" mailbody=mailbody &"-- 文章题目:"&rs("title")&"<br>" mailbody=mailbody &"-- 文章地址(请复制到IE地址栏打开,如不能访问请在Article_Show后加1或2或3,或者联系您的朋友!):http://www.zxssd.com/Article_Show.asp?ArticleID=" & ArticleID & "<br><br>" mailbody=mailbody &"-- "& SiteName &"<br>" mailbody=mailbody &"</TD></TR></TBODY></TABLE>" end sub %> |
<%=rs("Content")%> |
<% if PurviewChecked=True then response.write "<font>"&rs("Content")&"</font>" else response.write "<font color=red><strong>您没有权限查看此文章内容!!</strong></font>" end if %> |
response.write "下载地址一: <a href='" & rs("DownloadUrl1") & "' target='_blank'>" & rs("DownloadUrl1") & "</a><br>" |
response.write "下载地址一: <a href='" & rs("DownloadUrl1") & "' target='_blank'>" & rs("DownloadUrl1") & "</a><br>" response.write "下载地址二: <a href='" & rs("DownloadUrl2") & "' target='_blank'>" & rs("DownloadUrl2") & "</a><br>" response.write "下载地址三: <a href='" & rs("DownloadUrl3") & "' target='_blank'>" & rs("DownloadUrl3") & "</a><br>" response.write "下载地址四: <a href='" & rs("DownloadUrl4") & "' target='_blank'>" & rs("DownloadUrl4") & "</a>" |
if PurviewChecked=True then response.write "下载地址一: <a href='" & rs("DownloadUrl1") & "' target='_blank'>" & rs("DownloadUrl1") & "</a><br>" response.write "下载地址二: <a href='" & rs("DownloadUrl2") & "' target='_blank'>" & rs("DownloadUrl2") & "</a><br>" response.write "下载地址三: <a href='" & rs("DownloadUrl3") & "' target='_blank'>" & rs("DownloadUrl3") & "</a><br>" response.write "下载地址四: <a href='" & rs("DownloadUrl4") & "' target='_blank'>" & rs("DownloadUrl4") & "</a>" else response.write "<font color=red><strong>您没有权限查看此软件下载地址!!</strong></font>" end if |