动力3.51网站管理系统的又一收费漏洞及其解决方法!!
                                                             作者:科技创作自由(真名:康健)
                                                         QQ:330950407    MSN:htlaeh@hotmail.com

    今天又发现了一个动力3.51网站管理系统的收费破解漏洞!该漏洞和之前发现的三个漏洞一样可以使普通注册会员免费阅读收费文章完整内容!

    漏洞破解方法:注册为网站会员,然后打开收费文章,提示您没有权限阅读全文,不要管它,直接点"打印本文",接下来出现的"打印文章"页面就可以看到收费文章的全文了!
    解决方法:
    打开网站主目录下的Article_Print.asp文件(修改前请先备份!)
查找:

<!--#include file="Inc/conn.asp"--> <% dim ArticleID,sql,rs ArticleID=Clng(trim(request("ArticleID"))) if ArticleId="" then  response.Redirect("Default.asp") end if sql="select * from article where ArticleID=" & ArticleID & "" Set rs= Server.CreateObject("ADODB.Recordset") rs.open sql,conn,1,3 if rs.bof and rs.eof then  response.Write("<p>找不到文章</p>") else %>

替换为:

<!--#include file="Inc/syscode_article.asp"--> <% const ChannelID=2 Const ShowRunTime="Yes" dim tLayout,tUser PageTitle="正文" strFileName="Article_Show.asp" if ArticleId<=0 then FoundErr=true ErrMsg=ErrMsg & "<br><li>请指定文章ID</li>" end if if FoundErr=True then call WriteErrMsg() else %>

继续查找:

<%=replace(rs("Content"),chr(34),"")%>

替换为:

<%call ShowArticleContent()%>

    好了,大功告成!这样的话,除非是点数足够(或有效期未过期)的收费用户,否则是不能打印此文章全文的!快测试看看吧!此修改方法在我自己的网站上()测试,没有任何副作用!(如果有人发现新的动力漏洞或发现我的修改方法有错误,希望能够告诉我(可以加我QQ,验证信息就填"动力漏洞",虽不能保证肯定能解决问题,但我会尽力的!^-^)

需要的话大家可以到我的网站www.fy66.net上去测试,飞越快乐家园 

注:此解决方法并不是我先发现的,但却是我花了半个小时,改了十余次代码、打印了几张纸而找出的!（我在编程方面是菜菜，所以得这么费周折～～～～大家别笑我哦～～^－^）