最新公告:

  没有公告

 您现在的位置: 飞越快乐家园 >> 电脑学院 >> 组网技术 >> 正文
 
 
 
 
↓正文阅读                                       ★★★    【字体:
 
又一动力3.51网站管理系统漏洞及其解决方法!!
作者:科技创造…    教程来源:本站原创    点击数:4200    更新时间:2004-07-28
飞越快乐家园 www.fy66.net 版权所有 转载请注明作者和出处,谢谢合作!

                    动力3.51网站管理系统的又一收费漏洞及其解决方法!!
                                                             作者:科技创作自由(真名:康健)
                                                         QQ:330950407    MSN:htlaeh@hotmail.com

    今天又发现了一个动力3.51网站管理系统的收费破解漏洞!该漏洞和之前发现的三个漏洞一样可以使普通注册会员免费阅读收费文章完整内容!

    漏洞破解方法:注册为网站会员,然后打开收费文章,提示您没有权限阅读全文,不要管它,直接点"打印本文",接下来出现的"打印文章"页面就可以看到收费文章的全文了!
    解决方法:
    打开网站主目录下的Article_Print.asp文件(修改前请先备份!)
查找:
<!--#include file="Inc/conn.asp"-->
<%
dim ArticleID,sql,rs
ArticleID=Clng(trim(request("ArticleID")))
if ArticleId="" then
 response.Redirect("Default.asp")
end if
sql="select * from article where ArticleID=" & ArticleID & ""
Set rs= Server.CreateObject("ADODB.Recordset")
rs.open sql,conn,1,3
if rs.bof and rs.eof then
 response.Write("<p>找不到文章</p>")
else
%>

替换为:

<!--#include file="Inc/syscode_article.asp"-->
<%
const ChannelID=2
Const ShowRunTime="Yes"
dim tLayout,tUser
PageTitle="正文"
strFileName="Article_Show.asp"
if ArticleId<=0 then
FoundErr=true
ErrMsg=ErrMsg & "<br><li>请指定文章ID</li>"
end if
if FoundErr=True then
call WriteErrMsg()
else
%>

继续查找:
<%=replace(rs("Content"),chr(34),"")%>
替换为:
<%call ShowArticleContent()%>

    好了,大功告成!这样的话,除非是点数足够(或有效期未过期)的收费用户,否则是不能打印此文章全文的!快测试看看吧!此修改方法在我自己的网站上()测试,没有任何副作用!(如果有人发现新的动力漏洞或发现我的修改方法有错误,希望能够告诉我(可以加我QQ,验证信息就填"动力漏洞",虽不能保证肯定能解决问题,但我会尽力的!^-^)

需要的话大家可以到我的网站www.fy66.net上去测试,飞越快乐家园 

注:此解决方法并不是我先发现的,但却是我花了半个小时,改了十余次代码、打印了几张纸而找出的!(我在编程方面是菜菜,所以得这么费周折~~~~大家别笑我哦~~^-^)

教程录入:科技创造自由    责任编辑:科技创造自由 
  • 上一篇教程:
  • 下一篇教程:
  • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)






    | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 管理登录 | 
    闽ICP备14017954号 Copyright © 2005-2014 飞越快乐家园 www.fy66.net
    站长:科技创造自由
    推荐使用1024*768分辨率访问本站